反惡意軟體機構 Doctor Web 發現了最近在 Google Play 上出現的偽裝成合法遊戲和應用程式的惡意軟體。現在這些軟體已全部從商店中刪除,但如果您下載了其中任何一款,請務必儘快刪除。
以下四款遊戲,Agent Shooter, Rainbow Stretch, Rubber Punch 3D和Super Skibydi Killer被警示對裝置和個人隱私有害,因為它們使用了一種旨在利用侵入式廣告的木馬而引人注目。其中一些遊戲的下載量都超過了 500000+ 次,而且作者不遺餘力地向使用者隱瞞它們的邪惡。
這些遊戲會將主螢幕上的圖示替換為透明版本,並將名稱欄位留空,以避免被發現。有些遊戲還使用 Chrome 瀏覽器圖示,開啟後會啟動木馬程式在後臺執行,以獲取欺詐性廣告收入。這種策略可能很有效,尤其是當惡意程式停止工作時,毫無戒心的使用者只會認為瀏覽器已經崩潰,並重新啟動假冒應用程式。
Doctor Web還發現了其他幾款屬於 Android.FakeApp 類別的應用程式。這些應用程式大多以金融為基礎,側重於股票交易和會計等活動,誘騙使用者載入欺詐網站,並試圖說服使用者成為”投資者”。這類應用程式包括 MoneyMentor、FinancialFusion 和 Financial Vault。
還有一些偽裝成合法遊戲的賭場應用程式,如 Jungle Jewels、Eternal Maze、Fire Fruits、Enchanged Elixir、Cowboy’s Frontier 和 Stellar Secrets,這違反了 Google Play 政策。
另一類木馬應用程式 Android.Joker 會向受害者提供付費服務,並可冒充任何合法應用程式。其中一個名為”美女桌布高畫質”(Beauty Wallpaper HD)的例子冒充圖片收集應用,而另一個名為”Love Emoji Messenger”的例子則自稱是免費聊天應用。
報告表明,即使像 Google Play 這樣的官方應用程式商店也難逃不良分子的魔爪。