Google Play商店中發現數千個受感染的Android應用

安全公司Avast在Google Play商店發現了至少26個應用程式，其中包括廣告軟體在受到危害的系統上強制展示廣告，使用特殊行為使使用者難以消除感染。這些應用程式基於Cordova開發框架，並使用各種開發人員的名字，很可能試圖避免Google立即刪除所有相關軟體。它們釋出在各種類別中，如加密貨幣相關，貨幣轉換器，天氣和健身。許多軟體記錄數千次下載數量。

一旦下載到Android裝置上並首次啟動，這些應用程式會從主螢幕中刪除它們的圖示，這可能會讓使用者更難以刪除它們，但也會使得難以找出哪個應用程式推送惡意軟體行為。然後，這些惡意軟體開始展示廣告，即使在主介面和鎖定螢幕上，同時也收集諸如唯一識別符號，應用程式包名稱和Android作業系統版本等資訊。所有的資訊都被髮送到遠端伺服器，在某些情況下，Avast說應用程式還等待從第二個遠端伺服器的連結，最有可能下載額外的應用程式。

Avast表示，根據應用程式傳送回伺服器的資訊，它不認為這些資訊被用來窺探使用者，而是確認手機是否有正確的配置向有線網路傳送有效載荷，或者確保廣告可以正確顯示。下載此類軟體而發現受到惡意廣告騷擾的使用者通常會在Google Play當中給這些軟體差評並且留下相關評論，但是也有5星評價，但Avast說這些評論最有可能造假。

Google已將所有這些應用從Google Play商店中刪除，並且想要解除安裝這些應用的使用者需要從Google Play商店執行此操作，因為主螢幕上的圖示已經消失。

來源：cnbeta