惡意軟體竟被上架谷歌商店,下載次數甚至超200萬次

語言: CN / TW / HK

網路安全研究人員上個月在Google Play商店中發現了廣告軟體和竊取資訊惡意軟體,並且至少還有五個在谷歌商店裡繼續保持上架狀態,而它們的下載量已經突破200萬次。其中在感染廣告軟體之後使用者裝置會顯示不必要的廣告,這會降低使用者體驗、耗盡裝置電量,甚至產生未經授權的費用。這種軟體通常會偽裝成裝置上的其他應用來隱藏自己,並通過強迫受害者檢視或點選附屬廣告來為遠端操作者牟利。但竊取資訊的惡意軟體更加危險,它會竊取您經常訪問的其他網站的登入憑據,包括您的社交媒體和網上銀行賬戶。

Dr. Web antivirus的分析師說,廣告軟體應用程式和資料竊取木馬是今年5月最突出的 Android 威脅之一。在設法滲入Google Play商店的眾多威脅中,以下五個仍然可用:

  • PIP Pic Camera Photo Editor – 100 萬次下載,惡意軟體偽裝成影象編輯軟體,會竊取使用者的Facebook帳戶憑據。
  • Wild & Exotic Animal Wallpaper – 50萬次下載,一種廣告軟體木馬,將其圖示和名稱替換為“SIM Tool Kit”,並將自身新增到省電例外列表中。
  • ZodiHoroscope – Fortune Finder – 50萬次下載,惡意軟體通過誘騙使用者輸入來竊取 Facebook 帳戶憑據,據說可以禁用應用內廣告。
  • PIP Camera 2022 – 5萬次下載,相機效果應用程式也是Facebook 帳戶劫持者。
  • 放大鏡手電筒– 1萬次下載,提供影片和靜態橫幅廣告的廣告軟體應用程式。

不過Bleeping Computer表示已與Google聯絡,告知他們上述應用程式,並表示會驗證現有版本是否已被清理並重新提交,或者是否仍然像 Dr. Web 的報告中描述的那樣危險。但是,從最近的使用者評論來看,這些應用程式仍在展示惡意功能,並且沒有兌現其功能承諾。

Dr. Web的防病毒團隊5月份還在谷歌商店發現的其他應用程式,包括賽車遊戲、已刪除的影象恢復工具、針對俄羅斯使用者的虛假國家補償應用程式,以及Only Fans 平臺的“免費訪問”應用程式,不過這些應用程式目前已從谷歌商店中刪除。

Cyble 的研究人員還在 Google Play 商店中發現了Hydra銀行木馬,最近觀察到該木馬針對的是歐洲的銀行客戶。該惡意軟體偽裝成PDF文件管理器,具有文字到PDF和QR碼掃描功能,該惡意軟體下載次數累積超過了1萬次。Cyble說該惡意應用程式在今年6月9日之前一直在 Play Store上,目前谷歌已將其刪除。但是,APKAIO.com和APKCombo.com 等第三方商店仍然可以使用相同的 PDF 應用程式。

參考來源:https://www.bleepingcomputer.com/news/security/android-malware-on-the-google-play-store-gets-2-million-downloads/