据Bleeping Computer跟踪移动应用生态系统的安全研究人员注意到,最近Google Play 商店的木马渗透率激增,其中一下载安装量超过50万次。
这些发现来自Dr. Web,在今年1月的调查中,他们发现这些应用大多是欺诈性的恶意软件,通常会导致用户的经济损失和个人敏感信息的泄露。
Dr. Web 分析师在Google Play上述恶意应用包括加密货币管理程序、社会福利援助工具、照片编辑器IOS15主题启动器及Gasprom投资软件的克隆版。对于虚假的投资类应用,通常都会提示受害者创建一个新账户并存入资金用于交易,但这些资金只是转移到诈骗者的银行账户。其他应用则试图诱使用户注册昂贵的订阅内容。
虚假的Gasprom投资软件
目前,Dr. Web 报告的大部分应用程序已经从Google Play删除商店,但是Bleeping Computer我们仍然发现了一个未清理的恶意应用程序,如导航软件Top Navigation,下载安装量超过50万次。查阅该应用程序的开发人员Tsaregorotseva,Bleeping Computer发现第二种恶意应用Advice Photo Power,下载量超过 10万次。
恶意导航应用Top Navigation
恶意应用Advice Photo Power
该应用程序下的用户评论揭示了类似于订阅欺诈的策略。在引诱受害者输入他们的电话号码后,加载附属服务网站并通过 Wap Click 技术启用付费订阅。
根据Dr. Web 自1月份以来发现的主要威胁称为GBWhatsApp、OBWhatsApp 或 WhatsApp Plus等非官方 WhatsApp模块的木马化版本提供阿拉伯语支持、主屏幕小部件、单独的底栏、隐藏状态选项、呼叫阻止和自动保存收到的媒体WhatsApp 没有额外的功能,因此受到许多用户的青睐。但在这些木马版本中,绑定的恶意软件将尝试通过 Flurry stat 服务从 Google Play 应用商店和 Samsung Galaxy 在应用商店程序中获得通知。
此外,在对OBWhatsApp木马从命令和控制服务器中收到的研究URL下载一个额外的APK,并要求用户OBWhatsApp以任意显示对话框为幌子进行更新,其特点是动态设置和远程更新内容,使攻击者能够将用户重新定位为恶意网站。
如何远离这些应用程序?首先,避免从未知来源下载APK,并检查用户评论,安装时仔细检查权限要求。另外,在以后的使用中要注意检查电池和互联网数据,看是否有异常消耗。
另外,确保定期检查Google Play Protect第二层保护是通过使用知名厂家的移动安全工具来增加的。
参考来源:https://www.bleepingcomputer.com/news/security/android-trojan-persists-on-the-google-play-store-since-january/