一場大型惡意運動襲擊了Google Play商店。根據Bitdefender研究人員的說法,黑客已經在商店上設法將超過300次欺詐性的Android應用程序滑落,而不會引起人們對Google的懷疑。這些應用程序計劃用侵入性廣告轟炸您,並掠奪您的個人數據,包括您的信用卡號。
2025年3月初,研究人員IAS威脅實驗室在Google上發現了一場巨大的惡意運動玩商店。研究人員稱為“蒸氣”,該操作由隱藏病毒在商店中分發的應用代碼中,就像廣告惡意軟件或數據盜賊一樣。
CE“龐大而復雜的廣告欺詐系統”主要基於注射“全屏無盡和侵入性的界面視頻廣告”。這樣,網絡犯罪分子可以迅速產生廣告收入。在他的調查中,IAS威脅實驗室有墜毀180個應用程序在Play商店進行欺詐,總數超過5600萬。不幸的是,這只是冰山一角。
超過300個惡意應用程序
幾週後,Bitdefender專家研究了蒸氣運動。研究人員能夠確定331惡意軟件在Google商店。這些不滿足於顯示“外部上下文廣告”,但他們試圖“觀察受害者提供身份信息和信用卡信息”。
實際上,應用程序將將用戶重定向到網絡釣魚頁面,剪切以吸收所有傳達的數據。申請驚訝地顯示錯誤的連接頁面Facebook和YouTube。同樣,雙層頁面試圖從Internet用戶中提取銀行數據。有了回收的數據,網絡犯罪分子可能會造成損害。
正如Bitdefender在報告中所解釋的那樣,惡意軟件隱藏在似乎無害的應用,例如計算工具,QR碼掃描儀,健康監視解決方案,支出監控或旨在優化電池的應用程序。為了使用戶不信任睡眠,這些應用程序確實具有承諾的功能。騙子修改“以前良性的應用程序功能已被授權為Google Play商店,將其轉換為危險軟件”。蒸氣活動應用程序已累積了超過6000萬個下載量。大多數受害者在巴西,美國,墨西哥,土耳其和韓國。
偽裝專業人士
為了逃避Google的警惕,海盜使用了幾個開發人員帳戶。這些帳戶提交的申請沒有絲毫惡意收費。犯罪功能是在常規更新的藉口後在安裝後下載的。這些應用程序在2024年10月至2025年1月之間到達了Play商店。
為了未被注意,應用程序也將從Android Apps Launcher中消失。在某些情況下,應用程序還更改名稱和圖標,並將其轉換為流行的應用程序,例如Google Apps。以同樣的方式,惡意應用程序從最近的部分中消失了,該部分列出了最近使用的應用程序。用戶不一定了解侵入廣告來自的地方發生在智能手機屏幕上的人。
Google刪除應用程序
在研究人員的警告下,Google立即刪除了其平台的所有固定應用程序。如果您在Android智能手機上找到了這300個應用程序之一,我們顯然建議您毫不拖延地卸載它。為了安全,請花點時間將應用程序抽屜與應用程序列表進行比較在設定.這樣,您可以沖洗出更改外觀的應用程序。
Bitdefender回想起這一點“ Google Play商店通常是由網絡犯罪分子作為針對的,他們試圖通過繞過現有保護來下載惡意應用程序”。好的“ Google清除這些應用程序的存儲”, 這“罪犯適應”。這就是為什麼在Play商店下載應用程序必須非常謹慎的原因。我們建議堅持已知開發人員提供的應用程序。在安裝應用程序之前,請麻煩諮詢評論部分。通常,快速瀏覽可以檢測應用程序是顯示侵入性廣告還是無法正常工作。
來源 : Bitdfender
