惡意軟體竟被上架谷歌商店,下載次數甚至超200萬次
網路安全研究人員上個月在Google Play商店中發現了廣告軟體和竊取資訊惡意軟體,並且至少還有五個在谷歌商店裡繼續保持上架狀態,而它們的下載量已經突破200萬次。其中在感染廣告軟體之後使用者裝置會顯示不必要的廣告,這會降低使用者體驗、耗盡裝置電量,甚至產生未經授權的費用。這種軟體通常會偽裝成裝置上的其他應用來隱藏自己,並通過強迫受害者檢視或點選附屬廣告來為遠端操作者牟利。但竊取資訊的惡意軟體更加危險,它會竊取您經常訪問的其他網站的登入憑據,包括您的社交媒體和網上銀行賬戶。
Dr. Web antivirus的分析師說,廣告軟體應用程式和資料竊取木馬是今年5月最突出的 Android 威脅之一。在設法滲入Google Play商店的眾多威脅中,以下五個仍然可用:
- PIP Pic Camera Photo Editor – 100 萬次下載,惡意軟體偽裝成影象編輯軟體,會竊取使用者的Facebook帳戶憑據。
- Wild & Exotic Animal Wallpaper – 50萬次下載,一種廣告軟體木馬,將其圖示和名稱替換為“SIM Tool Kit”,並將自身新增到省電例外列表中。
- ZodiHoroscope – Fortune Finder – 50萬次下載,惡意軟體通過誘騙使用者輸入來竊取 Facebook 帳戶憑據,據說可以禁用應用內廣告。
- PIP Camera 2022 – 5萬次下載,相機效果應用程式也是Facebook 帳戶劫持者。
- 放大鏡手電筒– 1萬次下載,提供影片和靜態橫幅廣告的廣告軟體應用程式。
不過Bleeping Computer表示已與Google聯絡,告知他們上述應用程式,並表示會驗證現有版本是否已被清理並重新提交,或者是否仍然像 Dr. Web 的報告中描述的那樣危險。但是,從最近的使用者評論來看,這些應用程式仍在展示惡意功能,並且沒有兌現其功能承諾。
Dr. Web的防病毒團隊5月份還在谷歌商店發現的其他應用程式,包括賽車遊戲、已刪除的影象恢復工具、針對俄羅斯使用者的虛假國家補償應用程式,以及Only Fans 平臺的“免費訪問”應用程式,不過這些應用程式目前已從谷歌商店中刪除。
Cyble 的研究人員還在 Google Play 商店中發現了Hydra銀行木馬,最近觀察到該木馬針對的是歐洲的銀行客戶。該惡意軟體偽裝成PDF文件管理器,具有文字到PDF和QR碼掃描功能,該惡意軟體下載次數累積超過了1萬次。Cyble說該惡意應用程式在今年6月9日之前一直在 Play Store上,目前谷歌已將其刪除。但是,APKAIO.com和APKCombo.com 等第三方商店仍然可以使用相同的 PDF 應用程式。
參考來源:http://www.bleepingcomputer.com/news/security/android-malware-on-the-google-play-store-gets-2-million-downloads/
- 銀行木馬SOVA捲土重來,或可發起勒索攻擊
- 涉及金額5.4億美元,網路犯罪分子正通過 RenBridge 跨鏈平臺洗錢
- 記錄虎符杯線下決賽flask反序列化及patch思路
- Sophos:首次發現三個勒索軟體連續攻擊同一個網路
- CISA警告Windows和UnRAR漏洞在野被利用
- LyScript:一款x64dbg自動化除錯外掛
- 警惕!黑客正在從分類資訊網站上竊取信用卡
- PyPI中發現新惡意Python庫
- 關於委託“FreeBuf”調研成都網路安全企業的情況說明
- Forrester安全分析平臺報告出爐,360領跑國內安全運營市場
- 針對Windows和Linux ESXi伺服器,GwisinLocker勒索軟體發起勒索攻擊
- 推特承認,零日漏洞致540萬用戶資料被盜
- 緩衝區溢位漏洞那些事:C -gets函式
- Solana被盜500萬美元,具體原因尚不明確
- 印度政府宣佈撤回本國資料保護法案
- DrayTek爆出RCE漏洞,影響旗下29個型號的路由器
- 德國工商總會被網路攻擊打爆了
- 針對微軟企業電子郵件服務,大規模網路釣魚攻擊來襲
- GitHub 3.5萬個程式碼庫被黑?謠言,只是被惡意複製
- Atomic wallet遭山寨,假網站散播惡意軟體