首页云计算 正文

恶意应用程序上架谷歌商店,下载竟超1000万次

2024-11-19 6 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 恶意应用程序上架谷歌商店,下载竟超1000万次

恶意应用程序上架谷歌商店,下载竟超1000万次

发布日期:2022-08-13

近期,来自Dr. Web的防病毒团队在Google Play商店中发现了一批充斥着广告软件和恶意软件的Android应用程序,令人惊讶的不是这些应用程序是如何通过审核的,而是这些应用程序已在移动设备上安装了近 1000万次。
这些应用程序通常会伪装成图像编辑工具、虚拟键盘、系统优化工具、壁纸更换工具等。但是,它们的目的是推送侵入性广告、为用户订阅高级服务或窃取受害者的社交媒体帐户。虽然谷歌及时删除了绝大多数此类应用程序,仍有一些漏网之鱼,截至目前仍有三类应用程序可通过Google Play商店下载和安装。如果在谷歌清理这些带有恶意软件的应用程序之前你不幸也下载了它们,那要彻底删除这些应用就需要再次手动卸载并运行AV扫描以清除所有残留物。
Dr. Web团队发现的广告软件应用是对今年5月首次出现在Google Play商店中的现有系列的改进版。一旦用户安装这些软件后,这些应用程序请求允许在任何应用程序上覆盖窗口,并且可以将自己添加到电池保护程序的排除列表中,以便在受害者关闭应用程序时它们可以继续在后台运行。

此外,他们将图标从应用程序列表中隐藏起来,或者用类似于核心系统组件的东西替换它们,比如“SIM Toolkit”。

在这些应用中,一个名为“Neon Theme Keyboard”的应用尤其突出,虽然只有1.8星的评分和很多负面评价,但其下载量已经超过了一百万。很多用户表示,这个应用程序“杀死”了他们的手机。因为它一直在崩溃,用户甚至无法通过输入密码来解锁手机并卸载它。最终,用户不得不选择恢复出厂设置以重新获得手机。所以你甚至在其评论区可以看到很多强烈拒绝安装此应用的呼吁!

而第二类名为Joker的恶意应用程序,它们以通过订阅高级服务对受害者的手机号码产生欺诈性收费而闻名。其中以“Water Reminder”和“Yoga – For Beginner to Advanced”为代表的恶意应用程序仍在Google Play商店中,它们的下载量分别为10万和5万。这两者也会在后台执行恶意操作,让用户产生额外费用。
最后,Dr. Web还强调了两个分布在图像编辑工具中的 Facebook 帐户窃取程序,这些应用程序是“YouToon – AI 卡通效果”软件和“Pista – 卡通效果”软件,它们在Play商店的总下载量超过150万次。
总的来说,Android恶意软件总会想方设法潜入Google Play商店,甚至有时恶意应用程序还可以在商店中留存几个月,所以不要盲目相信任何应用程序,检查用户评论和评级、访问开发者网站、阅读隐私政策并在安装过程中注意请求的权限至关重要。此外,尽量减少应用程序的下载数量,因为将手机上的应用程序数量保持在最低限度是减少恶意软件感染机会的可靠方法。最后,确保Play Protect在您的设备上处于活动状态,并定期监控您的互联网数据和电池消耗,以识别在后台运行的任何可疑进程。
参考来源:bleepingcomputer
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

标签: 恶意软件

上一篇:印度超2.8亿条公民身份信息在公有云上暴露

下一篇:台湾四大网站遭到DDoS攻击

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/115931.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码