来自公司 Check Point 的安全研究人员在 Google Play 商店的应用程序中发现了两个恶意软件家族:一个叫 Haken 的新家族和一个叫 Joker 的老家族的复兴。
这两个家族开发 “点击器” 恶意软件,他们的应用接管用户的设备,并欺诈性地模仿广告上的点击。他们还可以访问大量数据,包括屏幕上显示的或本地存储在设备上的任何东西。除了窃取数据外,恶意软件还可以让用户注册他们不同意的高级订阅。
据研究人员称,包含恶意软件的应用程序表面上看起来是合法的。其中包括摄像头应用程序和针对儿童的应用程序。有问题的八个应用程序是:
- Kids Coloring
- Compass
- qrcode
- Fruits coloring book
- Soccer coloring book
- Fruit jump tower
- Ball number shooter
- Inongdan
研究人员估计,这 8 个恶意应用已经安装在超过 5 万个 Android 设备上。如果您的设备上安装了上述八个应用程序中的任何一个,则应尽快卸载它们。你也应该检查你的手机账单和信用卡账单,看是否有未经授权的交易。恶意软件会在未经用户许可的情况下注册用户进行订阅,因此请特别检查未经您授权的订阅。
这 8 个应用程序现在已经从 Play Store 中删除,但这提醒了我们在下载 Android 应用程序时要小心,因为恶意软件可能隐藏在看起来似乎合法的应用程序中。仅仅因为它出现在 Play Store 上就选择相信它是不够的。
Check Point 的研究人员在博客中写道:“一些应用程序开发人员设计了巧妙的方法,在谷歌的审查中隐藏了他们应用程序的真实意图。”。“再加上 Android 生态系统支离破碎,大量设备制造商很少提供关键的操作系统更新,用户不能仅仅依靠谷歌 Play 的安全措施来确保自己的设备受到保护。”