Google Play商店近百款“山寨”APP 被用于传播新型木马病毒

　　俄罗斯反病毒软件公司Dr.Web的安全专家上周在Google Play上发现了三种新的Android木马病毒，它们被检测为Android.Click.415、Android.Click.416和Android.Click.417。

　　用于传播木马病毒的恶意软件伪装成合法的Android应用程序，CISP培训安装后可以加载并显示在任何网页上。 Dr.Web安全专家表示，该功能可用于发起网络钓鱼攻击。

　　安全专家表示，检测到的恶意软件与合法应用程序具有相同的名称和相似的图标。以Android为例。点击。 415，用于传播木马恶意模仿几种流行的合法Android应用程序，如QIWI应用程序支付服务提供商（俄罗斯）和Odnoklassniki以及维生素K流行社交网络（俄罗斯）和NTV Russia（itv）。左边是Google Play商店说明页面上的恶意应用程序，右边是合法应用程序的说明页面：

　　当恶意应用程序每次启动时，它们都连接到命令和控制（C＆C）服务器。CISP培训服务器响应“无”参数或向攻击者指定的页面发送链接。当收到参数时，恶意应用程序会从其资源中提取多个图像并将其显示给受害者。

　　如果恶意应用程序从C＆C服务器接收到网页链接，它们将加载页面并显示它。然后通过WebView直接在应用程序中打开该页面。在这种情况下，这些页面可能是某些网上银行系统或社交网络的虚假登录界面，这会使受害者面临网络钓鱼攻击的风险。

　　接下来，我们来看看为Android测试的木马病毒，点击。166和Android。

　　Dr.Web的安全专家发现了70多个恶意应用程序用于传播这两个木马，下载量超过270,000。与传播Android.Click.415的恶意应用程序类似，它们也伪装一些合法的Android应用程序，可能是某些手机游戏，食谱和编织手册的应用程序CISP培训。

　　与Android.Click.415一样，Android。 Clic.416和Android。 417也会通过接收来自C＆C服务器的命令响应来显示任意网页。

　　此外，至少有四名软件开发人员参与了这些木马的发布，以发现Dr.Web安全专家CISP培训。他们在GuGe Play商店的名字是Tezov应用程序，Aydarapps，Chmstudio和SVNGames。

　　Web博士现在将调查结果通知Google团队，同时，即使从可靠的源代码下载应用程序（如Google Play商店）提醒用户也需要注意软件开发人员的姓名和软件描述了下面的评论。