天创培训:您身边的信息安全培训专家!
行业动态
外媒:研究发现Google Play仍充斥着大量恶意APP

外媒:研究发现Google Play仍充斥着大量恶意APP

从数位来自不同安全公司的研究人员于近期公开发布的调查结果来看,尽管谷歌为提高Google Play应用商店的安全性付出了大量的努力,但事实证明网络犯罪分子仍然能够设法让自己的恶意APP上传成功。

尽管对于单个恶意软件开发者来说,能够成功上传的恶意APP数量可能并不多,但在大量同行的“共同努力”下,在Google Play中的累积的恶意APP数量也已经达到了不容我们忽视的程度。其中,不乏各种银行木马、广告软件、间谍软件和跟踪软件等。

有数个银行木马于近期被发现

例如,来自杀毒软件供应商ESET的安全研究员Lukas Stefanko就在本周一通过Twitter透露,他在Google Play上发现了三款恶意APP,它们伪装成占星术软件。但事实上,它们能够执行多种恶意行为,这包括窃取手机短信和通话记录被盗、以受害者的名义发送短信、在未经许可的情况下下载并安装其他应用程序,以及窃取银行凭证。

在公布这一调查结果之前,Stefanko已经向谷歌报告了他的发现,而谷歌也已经将它们从Google Play移除。在被移除时,其中一款APP已经被下载了超过1000次,而另外两款则被下载了超过500次。

另一个值得注意的地方在于,由Stefanko发现的这三个银行木马的检出率都很低。在撰写本文时,VirusTotal病毒检出率最高的银行木马能够被60种杀毒产品中的12种检测出,而对于检出率最低的一个,只有6种杀毒产品能检测出它。

在过去的几天里,Stefanko并不是唯一一个在Google Play上发现银行木马的人。在8月29日,来自另一家杀毒软件供应商Avast的Nikolaos Chrysaidos在Twitter上分享了有关一起恶意活动的细节,该活动从本月初开始就一直在传播同一类型的恶意软件。

Chrysaidos发现了5个以上的银行木马,它们都伪装成能够提高移动设备性能的应用程序。

Google Play中的其他恶意软件

毫无疑问,银行木马必然是促使Google Play管理员采取紧急行动的恶意软件类型之一,但它们肯定不是Google Play中唯一的威胁。

Stefanko还提供了其他一些恶意APP的示例,这些APP涉及到方方面面,包括隐私窃取者、广告软件、间谍软件和跟踪软件,其中一些迄今已被下载了超过上千万次。

就拿其中一款名为“Protect Your Data”的APP来说,它被描述为一款提供VPN服务的APP,安装次数就超过1000万次。根据Stefanko的说法,这款APP实际上并没有像它所描述的那样对流量进行加密,相反,它的目的在于收集这些流量。

对于另一款APP而言,更是夸张。根据对它的描述,这款APP能够将用户设备上的随机存取内存(RAM)扩展到令人难以置信的128GB。如果来自Google Play的数据是真实的,那么已经有超过10万人陷入了这场骗局。

如果128GB还不够,那么8000GB怎么样?一款名为“8000 GB RAM : ram cleaner”的APP居然宣称可以将RAM扩展到8000GB。尽管我们大多数人可能都能够清楚地意识到这纯属“瞎掰”,但事实上它仍拥有超过5万次的下载量。

每15秒钟泄露一次用户位置的APP

Stefanko还为我们介绍了另一款被命名为“Transparent clock and weather”的APP,它每隔15秒钟就会以明文形式泄露一次用户位置。

虽然相关分析表明,该APP的开发者并没有主动收集经纬度坐标信息,但通过访问这些数据,潜在攻击者仍然可以了解用户的行踪。

除此之外,来自俄罗斯安全公司Dr. Web的研究人员也于近日公布了他们在Google Play上发现的127款恶意APP的相关细节。这些APP来自44名开发人员,累计下载量大约为10万次。目前,它们都已经从Google Play移除。