Dr.Web的网络安全研究人员发现了一些Android应用程序正在推送广告并秘密地为人们订阅优质服务。研究人员报告称，这些木马应用程序均在Google官方PlayStore应用程序存储库中找到，累计安装量约为200万次。

这些应用程序伪装成游戏、即时通讯和壁纸应用程序等，并且主要传播三个已知的恶意软件系列-FakeApp、Joker和HiddenAds。

安装这些应用程序之一后，他们会立即将设备上的图标更改为用户不愿意删除的图标，例如Chrome浏览器。研究人员补充说，在某些情况下，木马会简单地完全删除它们的图标，看起来好像应用程序抽屉里有一个空白空间。

然后，这些应用程序将在后台启动，并通过受害者的浏览器向受害者投放广告。这样，他们将为开发商带来可观的利润。这些广告包括赌场网站、虚假投资等内容，所有这些都违反了Google的政策。

成功突破Google防御并进入Play商店的最大木马是SuperSkibydiKiller，这是一款下载量达100万次的游戏应用程序。其他值得关注的游戏包括AgentShooter(500,000次下载)、RubberPunch3D(500,000次下载)和RainbowStretch(50,000次下载)。

还有一些应用程序在受害者不知情的情况下为受害者订阅高级服务，包括下载量为50,000次的LoveEmojiMessenger(KorsinkaVimoipan)和下载量为1,000次的BeautyWallpaperHD(fm0989184)。

虽然谷歌在本文发表之前从Play商店中删除了所有应用程序，但这只是保护了未来的潜在受害者。那些已经下载了应用程序的人只有从端点中删除它们才能安全。如果您怀疑您的设备遭到入侵，除了上述应用程序之外，还应查找以下应用程序：

永恒迷宫(YanaPospyelova)

丛林珠宝(VaibhavWable)

恒星的秘密(胡椒股)

火果(桑德尔·塞维尔)

牛仔前沿(PrecipiceGameStudios)

魔法药剂(Acomadyi)

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：