在 Google Play Store 发布的广告软件中,发现了多达30个恶意 Android 应用程序,累计下载量接近1000万次。
“所有这些软件都内置在各种程序中,包括图像编辑软件、虚拟键盘、系统工具和实用程序、呼叫应用程序、壁纸收集应用程序等,”韦伯博士在周二的一篇文章中说。
虽然伪装成无害的应用程序,他们的主要目标是请求权限显示窗口在其他应用程序和运行在后台,以便提供侵入性广告。
为了让受害者难以发现和卸载应用程序,广告软件木马在主屏幕上隐藏了已安装的应用程序列表中的图标,或者用其他可能不太引人注意的图标(例如 SIM Toolkit)替换了这些图标。
其中一些应用程序也提供了广告中提到的功能,比如两个应用程序: “ Water Reminder-Tracker & Reminder”和“ Yoga-For Beginner to Advanced”然而,他们也在 WebView 中秘密加载各种网站,并模拟用户点击横幅和广告的动作。
此外,还发现了另一组以启动程序、照相机和表情符号贴纸形式分发 Joker 恶意软件的应用程序,这些应用程序在安装后,会在用户不知情和未经他们同意的情况下订阅他们的付费移动服务。
第三类流氓应用程序与那些冒充图像编辑软件的应用程序有关,但实际上,这些应用程序旨在侵入 Facebook 账户。
网络研究人员说: “发布后,他们要求潜在受害者登录他们的账户,然后加载一个真正的 Facebook 授权页面。接下来,他们劫持了身份验证数据,并将其发送给恶意参与者。”
最后但并非最不重要的一点是,在这个应用的店面上还发现了一个名为“ Chat Online”的流氓通讯应用,它以注册在线约会服务为借口欺骗用户提供他们的手机号码。
在同一个恶意软件的另一个版本中,一个看似真实的对话被发起,只是为了应用程序提示用户支付额外的访问费用来继续聊天,招致欺诈性收费。
尽管这些应用程序已经被清除,移动恶意软件已经被证明是有弹性的,这并不奇怪,犯罪分子不断寻找新的方法来绕过谷歌设置的保护措施。
建议用户在下载应用程序、 Google Play 或其他应用程序时要小心谨慎,不要授予应用程序过多的权限。打开谷歌应用程序保护和审查应用程序评论和评级是其他保护设备免受恶意软件攻击的方法。