多个Google Play应用被曝存在恶意行为,窃取图片、推送色情广告
近日,研究人员发现,多个下载量超过数百万次的Android应用,被用于网络钓鱼和诈骗广告等恶意行为。目前,谷歌已经从官方的Play Store封禁了这些应用。
安全公司Trend Micro在一篇博客文章列出了29个与相机或照片相关的应用,其中前11个应用的下载量为10万到100万次。当用户解锁他们的设备时,这批应用会导致浏览器显示全屏广告。在某些情况下,点击弹出式广告会导致下载付费的在线色情播放器,即使这些播放器无法播放内容。显然,这些应用经过了精心设计,隐藏了它们的恶意功能。
Trend Micro移动威胁分析师Lorin Wu写道:“这些应用都没有显示出它们是广告的幕后推手,因此用户可能会很难确定它们来自哪里。这些应用中有一些重定向到钓鱼网站,要求用户提供个人信息,如地址和电话号码。”
这些应用还会在Android应用列表中隐藏自己的图标,导致没有图标可以拖动和删除,使得用户很难进行卸载操作。这些应用还使用打包程序压缩档案,使得研究人员更难从分析软件中剔除恶意应用。
你的自拍在我这里
Trend Micro的研究人员发现了另一批应用,它们虚假地承诺允许用户通过将照片上传到指定的服务器来“美化”照片。然而,服务器没有提供编辑过的照片,而是用九种不同的语言提供了一张带有虚假更新提示的照片。这些应用可以让开发者收集上传的照片,可能用于伪造的个人资料照片或其他恶意目的。这些应用的开发者竭力阻止用户发现正在发生的事情。
“这些应用使用的远程服务器在代码中用BASE64编码了两次,”Wu写道。“此外,其中有几个应用也可以通过上述同样的隐藏技术来隐藏自己。”
这份报告再一次表明,我们不能指望谷歌主动检测Play中的恶意应用,终端用户有义务在安装应用之前仔细检查它们。其中一种方法是阅读评论,看看是否有人举报了可疑的事情,比如在安装应用后收到弹出式广告。另一个重要的策略是将下载量限制在真正必要或有用的范围内,以及只选择公认公司开发的应用。任何只提供很少实际好处的利基应用都应该避免下载。