一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店,诱使超过 200 万人安装它们。
一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店,诱使超过 200 万人安装它们。
这些应用程序是由 Dr.Web 防病毒软件发现的 ,它们假装是有用的实用程序和系统优化器,但实际上是性能问题、广告和用户体验下降的根源。
TubeBox是 Dr.Web 展示的一款下载量已达到 100 万次的应用程序,在撰写本文时,该应用程序仍在 Google Play 上可用。
Google Play 上的 TubeBox
TubeBox 承诺为在应用程序上观看视频和广告提供金钱奖励,但从未兑现承诺,在尝试兑换收集到的奖励时出现各种错误
TubeBox 应用程序屏幕
即使是完成最后提款步骤的用户也从未真正收到资金,因为研究人员表示,尝试让他们尽可能长时间地留在应用程序上、观看广告并为开发人员创造收入都是一种技巧。
2022 年 10 月出现在 Google Play 上但后来被删除的其他广告软件应用包括:
蓝牙设备自动连接(bt 自动连接组)– 1,000,000 次下载
蓝牙、Wi-Fi 和 USB 驱动程序(对每个人来说都是简单的东西)——100,000 次下载
音量、音乐均衡器(BT 自动连接组)——50,000 次下载
Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 次下载
Google Play 上的广告软件应用程序
上述应用程序从 Firebase Cloud Messaging 接收命令并加载这些命令中指定的网站,从而在受感染的设备上产生欺诈性广告印象。
对于下载量较低的 Fast Cleaner & Cooling Master,远程操作员还可以将受感染的设备配置为充当代理服务器。该代理服务器将允许威胁行为者通过受感染的设备引导他们自己的流量。
最后,Web 博士发现了一组声称与俄罗斯银行和投资集团有直接关系的贷款诈骗应用程序,每个应用程序在 Google Play 上的平均下载量为 10,000 次
还没有评论,来说两句吧...