反恶意软件机构 Doctor Web 发现了最近在 Google Play 上出现的伪装成合法游戏和应用程序的恶意软件。现在这些软件已全部从商店中删除,但如果您下载了其中任何一款,请务必尽快删除。
阅读报告全文:
https://news.drweb.com/show/review/?lng=en&i=14767
以下四款游戏,Agent Shooter, Rainbow Stretch, Rubber Punch 3D和Super Skibydi Killer被警示对设备和个人隐私有害,因为它们使用了一种旨在利用侵入式广告的木马而引人注目。其中一些游戏的下载量都超过了 500000+ 次,而且作者不遗余力地向用户隐瞒它们的邪恶。
这些游戏会将主屏幕上的图标替换为透明版本,并将名称字段留空,以避免被发现。有些游戏还使用 Chrome 浏览器图标,打开后会启动木马程序在后台运行,以获取欺诈性广告收入。这种策略可能很有效,尤其是当恶意程序停止工作时,毫无戒心的用户只会认为浏览器已经崩溃,并重新启动假冒应用程序。
Doctor Web还发现了其他几款属于 Android.FakeApp 类别的应用程序。这些应用程序大多以金融为基础,侧重于股票交易和会计等活动,诱骗用户加载欺诈网站,并试图说服用户成为"投资者"。这类应用程序包括 MoneyMentor、FinancialFusion 和 Financial Vault。
还有一些伪装成合法游戏的赌场应用程序,如 Jungle Jewels、Eternal Maze、Fire Fruits、Enchanged Elixir、Cowboy's Frontier 和 Stellar Secrets,这违反了 Google Play 政策。
另一类木马应用程序 Android.Joker 会向受害者提供付费服务,并可冒充任何合法应用程序。其中一个名为"美女壁纸高清"(Beauty Wallpaper HD)的例子冒充图片收集应用,而另一个名为"Love Emoji Messenger"的例子则自称是免费聊天应用。
报告表明,即使像 Google Play 这样的官方应用程序商店也难逃不良分子的魔爪。