在 Google Play 商店中发现了所有 9 个恶意应用程序。

在最近的新闻中，来自 Dr. Web 的一个恶意软件分析师研究团队发现了几个 Android 应用程序，这些应用程序伪装成无害的照片编辑、应用程序储物柜、垃圾清理器、健身程序和占星术程序应用程序。但实际上，这些应用程序正在秘密窃取用户的登录凭据。

总共发现了 10 个这些木马应用程序，其中 9 个在 Google Play 上可用。 

谷歌进行了干预，从他们的 Play 商店中删除了这九个应用程序，但到它们被删除时，它们的安装量已经超过 5.8 (5,856,010) 万次。

这些应用程序提示用户输入他们的Facebook 登录详细信息以访问所有应用程序的功能，并据称禁用应用程序内广告。

被盗信息被木马应用程序泄露到服务器。

应用程序列表及其安装次数如下：

1. App Lock Manager – 10 次安装

2. 星座 Pi – 1,000 次安装

3. Lockit Master – 5,000 次安装

4. App Lock Keep – 50,000 次安装

5. Inwell Fitness – 100,000 次安装

6. 每日星座运势 - 100,000 次安装

7. 垃圾清理器 – 100,000 次安装

8. 处理照片 – 500,000 次安装

9. PIP 照片 – 5,000,000 次安装

“某些应用程序中的广告确实存在，这种做法旨在进一步鼓励 Android 设备所有者执行所需的操作，”Web 博士的研究人员在他们的博客文章中表示。

注意 Play 商店中的恶意软件

尽管 Google Play 商店拥有数百万个应用程序，但它也是恶意应用程序的温床。事实上，Joker、AlienBot Banker和TeaBot等恶意软件已经感染了全球数百万毫无戒心的 Android 用户。

避免下载不必要的应用程序

这一发现仅显示了Google Play 商店中存在多少骗局和欺诈性应用程序，而且很容易落入骗子的陷阱，这就是为什么人们最好只下载来自已知和受信任的开发商的应用程序。

此外，您应该正确考虑授予您使用的应用程序的权限类型，并在安装应用程序之前仔细查看用户的评论。 

谷歌删除恶意应用

谷歌已经注意到这个问题，随后他们宣布了针对 Play 商店的新措施，确保如果任何开发者想要发布他们的应用程序，他们首先需要为他们的帐户打开两步验证 (2SV)，提供一个地址，并验证他们的联系方式。 

（来源：HackRead）