網(wǎng)絡(luò)安全研究人員上個月在Google Play商店中發(fā)現(xiàn)了廣告軟件和竊取信息惡意軟件，并且至少還有五個在谷歌商店里繼續(xù)保持上架狀態(tài)，而它們的下載量已經(jīng)突破200萬次。其中在感染廣告軟件之后用戶設(shè)備會顯示不必要的廣告，這會降低用戶體驗(yàn)、耗盡設(shè)備電量，甚至產(chǎn)生未經(jīng)授權(quán)的費(fèi)用。這種軟件通常會偽裝成設(shè)備上的其他應(yīng)用來隱藏自己，并通過強(qiáng)迫受害者查看或點(diǎn)擊附屬廣告來為遠(yuǎn)程操作者牟利。但竊取信息的惡意軟件更加危險，它會竊取您經(jīng)常訪問的其他網(wǎng)站的登錄憑據(jù)，包括您的社交媒體和網(wǎng)上銀行賬戶。

Dr. Web antivirus的分析師說，廣告軟件應(yīng)用程序和數(shù)據(jù)竊取木馬是今年5月最突出的 Android 威脅之一。在設(shè)法滲入Google Play商店的眾多威脅中，以下五個仍然可用：

• PIP Pic Camera Photo Editor – 100 萬次下載，惡意軟件偽裝成圖像編輯軟件，會竊取用戶的Facebook帳戶憑據(jù)。
• Wild & Exotic Animal Wallpaper – 50萬次下載，一種廣告軟件木馬，將其圖標(biāo)和名稱替換為“SIM Tool Kit”，并將自身添加到省電例外列表中。
• ZodiHoroscope – Fortune Finder – 50萬次下載，惡意軟件通過誘騙用戶輸入來竊取 Facebook 帳戶憑據(jù)，據(jù)說可以禁用應(yīng)用內(nèi)廣告。
• PIP Camera 2022 – 5萬次下載，相機(jī)效果應(yīng)用程序也是Facebook 帳戶劫持者。
• 放大鏡手電筒– 1萬次下載，提供視頻和靜態(tài)橫幅廣告的廣告軟件應(yīng)用程序。

不過Bleeping Computer表示已與Google聯(lián)系，告知他們上述應(yīng)用程序，并表示會驗(yàn)證現(xiàn)有版本是否已被清理并重新提交，或者是否仍然像Dr. Web 的報告中描述的那樣危險。但是，從最近的用戶評論來看，這些應(yīng)用程序仍在展示惡意功能，并且沒有兌現(xiàn)其功能承諾。

Dr. Web的防病毒團(tuán)隊(duì)5月份還在谷歌商店發(fā)現(xiàn)的其他應(yīng)用程序，包括賽車游戲、已刪除的圖像恢復(fù)工具、針對俄羅斯用戶的虛假國家補(bǔ)償應(yīng)用程序，以及Only Fans 平臺的“免費(fèi)訪問”應(yīng)用程序，不過這些應(yīng)用程序目前已從谷歌商店中刪除。

Cyble 的研究人員還在 Google Play 商店中發(fā)現(xiàn)了Hydra銀行木馬，最近觀察到該木馬針對的是歐洲的銀行客戶。該惡意軟件偽裝成PDF文檔管理器，具有文本到PDF和QR碼掃描功能，該惡意軟件下載次數(shù)累積超過了1萬次。Cyble說該惡意應(yīng)用程序在今年6月9日之前一直在 Play Store上，目前谷歌已將其刪除。但是，APKAIO.com 和 APKCombo.com 等第三方商店仍然可以使用相同的 PDF 應(yīng)用程序。

參考來源：https://www.bleepingcomputer.com/news/security/android-malware-on-the-google-play-store-gets-2-million-downloads/