一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店,诱使超过 200 万人安装它们。
这些应用程序是由 Dr.Web 防病毒软件发现的 ,它们假装是有用的实用程序和系统优化器,但实际上是性能问题、广告和用户体验下降的根源。
TubeBox是 Dr.Web 展示的一款下载量已达到 100 万次的应用程序,在撰写本文时,它仍可在 Google Play 上使用。

TubeBox 承诺为在应用程序上观看视频和广告提供金钱奖励,但从未兑现承诺,在尝试兑换收集到的奖励时出现各种错误。

即使是完成最后提款步骤的用户也从未真正收到资金,因为研究人员表示,试图让他们尽可能长时间地留在应用程序上、观看广告并为开发人员创造收入都是一种技巧。
2022 年 10 月出现在 Google Play 上但后来被删除的其他广告软件应用包括:
- 蓝牙设备自动连接(bt 自动连接组)– 1,000,000 次下载
- 蓝牙、Wi-Fi 和 USB 驱动程序(对每个人来说都是简单的东西)——100,000 次下载
- 音量、音乐均衡器(BT 自动连接组)——50,000 次下载
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 次下载

上述应用程序从 Firebase Cloud Messaging 接收命令并加载这些命令中指定的网站,从而在受感染的设备上产生欺诈性广告印象。
对于下载量较低的 Fast Cleaner & Cooling Master,远程操作员还可以将受感染的设备配置为充当代理服务器。该代理服务器将允许威胁行为者通过受感染的设备引导他们自己的流量。
最后,Dr.Web 发现了一组声称与俄罗斯银行和投资集团有直接关系的贷款诈骗应用程序,每个应用程序在 Google Play 上的平均下载量为 10,000 次。

这些应用程序通过其他应用程序的恶意广告进行推广,承诺保证投资利润。实际上,这些应用程序会将用户带到收集他们个人信息的钓鱼网站。
为保护自己免受 Google Play 上欺诈性应用的侵害,请始终检查负面评论、仔细阅读隐私政策并访问开发者网站以评估其真实性。
一般来说,请尽量将设备上安装的应用程序数量保持在最低限度,并定期检查并确保 Google 的 Play Protect 功能处于活动状态。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Google Play上发现安装量超过200万的Android恶意软件应用