据BleepingComputer报道,追踪移动应用生态的安全研究人员注意到,谷歌Play商店木马渗透率近期激增,其中一款应用下载安装量超过50万次。这些发现来自Dr.Web。在今年1月启动的调查中,他们发现这些应用程序大多是欺诈性恶意软件,通常会导致用户经济损失和个人敏感信息泄露。Dr.Web的分析师在GooglePlay上发现的恶意应用包括密码管理程序、社会福利援助工具、照片编辑器、IOS15主题启动器和Gasprom投资软件的克隆。在虚假投资应用程序的情况下,受害者通常会被提示创建一个新账户并存入资金进行交易,但这些资金只是简单地转移到诈骗者的银行账户中。其他应用程序试图诱骗用户注册昂贵的订阅服务。假冒Gasprom投资软件目前,Dr.Web举报的大部分应用已经从GooglePlay商店下架,但BleepingComputer仍然发现了一个没有被清理的恶意应用,比如导航软件TopNavigation,其下载安装量超过50万次。在对该应用程序的开发者Tsaregorotseva进行审查后,BleepingComputer发现了第二个恶意应用程序AdvicePhotoPower,其下载量超过100,000次。恶意导航应用程序TopNavigation恶意应用程序AdvicePhotoPower该应用程序下的用户评论不佳揭示了一种类似于订阅诈骗的策略,通过诱骗受害者输入他们的电话号码、加载附属服务网站并通过WapClick技术启用付费订阅。根据Dr.Web的报告,自1月以来发现的主要威胁是名为GBWhatsApp、OBWhatsApp或WhatsAppPlus的非官方WhatsApp模块的木马化版本,这些模块提供阿拉伯语支持、主屏幕小部件、单独的底部栏、隐藏状态选项、呼叫阻止和自动保存接收到的媒体是原始WhatsApp中没有的附加功能,许多用户喜欢它们。但在这些木马化版本中,捆绑的恶意软件会尝试通过Flurry统计服务从GooglePlay应用商店和三星Galaxy应用商店应用获取通知。此外,在对OBWhatsApp的研究中,该木马以OBWhatsApp更新为幌子,从命令控制服务器收到的URL中额外下载一个APK文件,要求用户安装,用于显示任意对话框,其特点是内容是动态设置和远程更新的,允许攻击者将用户重定向到恶意网站。如何远离这些应用程序?首先避免从未知来源下载APK,并在安装时检查用户评论并仔细检查权限请求。另外,在以后的使用中注意查看电池和上网数据,看是否有异常消耗。此外,请确保定期检查GooglePlayProtect的状态,并使用信誉良好的供应商提供的移动安全工具添加第二层保护。参考来源:https://www.bleepingcomputer.com/news/security/android-trojan-persists-on-the-google-play-store-since-january/
