网络安全研究人员发现,GooglePlay商店中的多个Android应用程序都包含将用户引导至网络钓鱼网站的恶意软件。
网络安全研究人员发现了四个恶意Android 应用程序,他们说这些应用程序可以引导用户访问网络钓鱼网站。Play 商店经常成为恶意软件开发人员的目标,尽管 Google 采用了多重制衡措施,但仍有许多恶意应用程序设法在平台上列出。谷歌官方 Android 商店中的恶意软件示例并不少见,但一旦网络安全研究人员通知,该公司会定期从平台上删除恶意应用程序。例如,今年早些时候,谷歌从 Play 商店中删除了六款假冒的 Android 防病毒应用程序,因为它们被发现传播了一种名为“Sharkbot”的危险银行恶意软件。
尽管 Android 相对更容易受到恶意软件的影响,但恶意应用程序也经常进入 Apple 的 App Store。今年早些时候,Mac App Store 上发现了来自中国网络犯罪集团的七款恶意软件应用程序。其中包括看似无害的产品,例如 PDF 阅读器、屏幕录像机、视频播放器等。然后在 9 月,Satori 威胁情报和研究团队的网络安全研究人员报告了 App Store 上的 10 个 iOS 应用程序存在广告欺诈行为。苹果在收到研究人员通知后删除了这些应用程序,但该事件证明没有应用程序商店可以免受恶意软件的侵害。
Malwarebytes的网络安全研究人员发现,开发者 Mobile Apps Group 的 Google Play 商店中至少有四个 Android 应用程序包含将用户引导至网络钓鱼网站的恶意软件。这些网站不仅为网络犯罪分子产生了按点击付费的广告收入,而且还诱骗受害者交出他们的私人信息。这些应用程序(包括蓝牙实用工具)在 Play 商店的总下载量超过 100 万次。根据研究人员的说法,有足够的证据表明这些应用程序不仅包括广告软件,而且还使用“大量混淆和(引导用户访问)有害网络钓鱼网站”,这表明它们包括 Trojan HiddenAds 恶意软件。
Google Play 商店中的恶意应用
恶意应用程序包括下载量超过 100 万次的“Bluetooth Auto Connect”、下载量超过 50,000 次的“Bluetooth App Sender”、下载量超过 10,000 次的“Driver: Bluetooth, Wi-Fi, USB”和“Mobile transfer: Smart Switch”超过 1,000 次下载。奇怪的是,尽管被认定为恶意软件,这些应用程序仍保留在 Play 商店中,研究人员表示,在发布报告时他们尚未收到谷歌的回复。
研究人员还指出,这不是 Mobile apps Group 的应用程序第一次被识别为恶意软件。据报道,该开发人员因在其Android 应用程序中包含恶意代码而被谷歌抓获不止一次,而是两次,但尽管他们有麻烦的历史,但他们仍留在 Play 商店。看看谷歌什么时候会从 Play 商店中删除这些恶意应用程序将会很有趣,但与此同时,手机上已经有这些恶意应用程序的人应该立即删除它们。