在GooglePlay商店发现的下载量超过200万次的恶意软件继续上架,其下载量已超过200万次。其中,感染广告软件后,用户的设备会显示不必要的广告,降低用户体验,耗尽设备电量,甚至产生未经授权的收费。该软件通常通过伪装成设备上的其他应用程序来隐藏自己,并通过强迫受害者查看或点击附属广告来为远程操作员赚钱。但是信息窃取恶意软件更加危险,它会窃取您经常访问的其他网站的登录凭据,包括您的社交媒体和网上银行帐户。Dr.Webantivirus的分析师表示,广告软件应用程序和数据窃取木马是今年5月最突出的Android威胁之一。在成功渗透到GooglePlay商店的众多威胁中,以下五个仍然可用:PIPPicCameraPhotoEditor–100万次下载,恶意软件伪装成图像编辑软件,窃取用户的Facebook帐户凭据。Wild&ExoticAnimalWallpaper–500,000次下载,一种广告软件木马,将其图标和名称替换为“SIM工具包”,并将自身添加到节电例外列表中。ZodiHoroscope–FortuneFinder–500,000次下载,恶意软件通过诱骗用户输入来窃取Facebook帐户凭据,据说会禁用应用内广告。PIPCamera2022–500万次下载,相机效果应用程序也是Facebook帐户劫持者。MagnifyingGlassTorch–10k次下载,提供视频和静态横幅广告的广告软件应用程序。不过,BleepingComputer表示已联系谷歌告知他们上述申请,并表示将验证现有版本是否已被清理并重新提交,或者是否仍然像Dr.Web报告中描述的那样危险。然而,从最近的用户评论来看,这些应用程序仍然表现出恶意功能,并且没有兑现其功能承诺。Dr.Web的反病毒团队于5月在GooglePlay商店中发现的其他应用程序包括赛车游戏、已删除的图像恢复工具、针对俄罗斯用户的虚假国家补偿应用程序以及OnlyFans平台程序的“免费访问”应用程序,但这些应用目前已从GooglePlay商店中删除。Cyble研究人员还在GooglePlay商店中发现了Hydra银行木马,该木马最近被发现针对欧洲的银行客户。该恶意软件伪装成具有文本到PDF和QR码扫描功能的PDF文档管理器,已累积超过10,000次下载。Cyble表示,该恶意应用在今年6月9日之前一直在Play商店中,谷歌已将其删除。但是,APKAIO.com和APKCombo.com等第三方商店仍然提供相同的PDF应用程序。参考来源:https://www.bleepingcomputer.com/news/security/android-malware-on-the-google-play-store-gets-2-million-downloads/
