反惡意軟件機構DoctorWeb發現最近在GooglePlay上出現的偽裝成合法遊戲和應用程序的惡意軟件。現在這些軟件已全部從商店中刪除,但如果您下載其中任何一款,請務必盡快刪除。
閱讀報告全文:
https://news.drweb.com/show/review/?lng=en&i=14767
以下四款遊戲,Agent Shooter, Rainbow Stretch, Rubber Punch 3D和Super Skibydi Killer被警示對設備和個人隱私有害,因為它們使用一種旨在利用侵入式廣告的木馬而引人註目。其中一些遊戲的下載量都超過 500000+ 次,而且作者不遺餘力地向用戶隱瞞它們的邪惡。
這些遊戲會將主屏幕上的圖標替換為透明版本,並將名稱字段留空,以避免被發現。有些遊戲還使用 Chrome 瀏覽器圖標,打開後會啟動木馬程序在後臺運行,以獲取欺詐性廣告收入。這種策略可能很有效,尤其是當惡意程序停止工作時,毫無戒心的用戶隻會認為瀏覽器已經崩潰,並重新啟動假冒應用程序。
Doctor Web還發現其他幾款屬於 Android.FakeApp 類別的應用程序。這些應用程序大多以金融為基礎,側重於股票交易和會計等活動,誘騙用戶加載欺詐網站,並試圖說服用戶成為"投資者"。這類應用程序包括 MoneyMentor、FinancialFusion 和 Financial Vault。
還有一些偽裝成合法遊戲的賭場應用程序,如 Jungle Jewels、Eternal Maze、Fire Fruits、Enchanged Elixir、Cowboy's Frontier 和 Stellar Secrets,這違反 Google Play 政策。
另一類木馬應用程序 Android.Joker 會向受害者提供付費服務,並可冒充任何合法應用程序。其中一個名為"美女壁紙高清"(Beauty Wallpaper HD)的例子冒充圖片收集應用,而另一個名為"Love Emoji Messenger"的例子則自稱是免費聊天應用。
報告表明,即使像 Google Play 這樣的官方應用程序商店也難逃不良分子的魔爪。