Google Play商店出現190款應用被感染!

  4月下旬的時候,俄羅斯安全企業Dr.Web在Google Play Store上發現有一批軟件感染瞭Android.Click.95惡意軟件,並及時向這傢搜索巨頭匯報瞭相關情況。不過Google直到最近才移除瞭190款受感染的應用。Dr.Web分析瞭惡意軟件的操作模式,發現Android.Click會在用戶安裝感染應用後,潛伏6個小時再運作。

  6個小時的潛伏期過後,惡意軟件會在用戶的瀏覽器中強行加載一個URL,其中包含瞭恐嚇軟件類的信息,欺騙用戶其設備的電池或系統遇到瞭問題。

  要“修復”問題,用戶就“必須”去下載另一款app。Dr.Web在測試後發現,本例中的惡意軟件,會將用戶重定向至Google Play Store上的另一款“二級應用”。

  Dr.Web解釋到:“詐騙者可以通過每一次欺騙式的下載,獲得聯盟廣告協議方面的利益。這也解釋瞭為何Android.Click.95為何如此廣佈,因為犯罪者希望將利益最大化”。

  欺騙下載另一款應用的消息,會每隔2分鐘彈一次。這種不斷糾纏的策略,也在另一款名叫“Android Banker”的Android木馬中被檢測到過(由Avast所發現)。

  此外,McAfee也在上周發現瞭同類型的Android/Clicker.G.惡意軟件。

Comments are closed.