一场大型恶意运动袭击了Google Play商店。根据Bitdefender研究人员的说法,黑客已经在商店上设法将超过300次欺诈性的Android应用程序滑落,而不会引起人们对Google的怀疑。这些应用程序计划用侵入性广告轰炸您,并掠夺您的个人数据,包括您的信用卡号。
2025年3月初,研究人员IAS威胁实验室在Google上发现了一场巨大的恶意运动玩商店。研究人员称为“蒸气”,该操作由隐藏病毒在商店中分发的应用代码中,就像广告恶意软件或数据盗贼一样。
CE“庞大而复杂的广告欺诈系统”主要基于注射“全屏无尽和侵入性的界面视频广告”。这样,网络犯罪分子可以迅速产生广告收入。在他的调查中,IAS威胁实验室有坠毁180个应用程序在Play商店进行欺诈,总数超过5600万。不幸的是,这只是冰山一角。
超过300个恶意应用程序
几周后,Bitdefender专家研究了蒸气运动。研究人员能够确定331恶意软件在Google商店。这些不满足于显示“外部上下文广告”,但他们试图“观察受害者提供身份信息和信用卡信息”。
实际上,应用程序将将用户重定向到网络钓鱼页面,剪切以吸收所有传达的数据。申请惊讶地显示错误的连接页面Facebook和YouTube。同样,双层页面试图从Internet用户中提取银行数据。有了回收的数据,网络犯罪分子可能会造成损害。
正如Bitdefender在报告中所解释的那样,恶意软件隐藏在似乎无害的应用,例如计算工具,QR码扫描仪,健康监视解决方案,支出监控或旨在优化电池的应用程序。为了使用户不信任睡眠,这些应用程序确实具有承诺的功能。骗子修改“以前良性的应用程序功能已被授权为Google Play商店,将其转换为危险软件”。蒸气活动应用程序已累积了超过6000万个下载量。大多数受害者在巴西,美国,墨西哥,土耳其和韩国。
伪装专业人士
为了逃避Google的警惕,海盗使用了几个开发人员帐户。这些帐户提交的申请没有丝毫恶意收费。犯罪功能是在常规更新的借口后在安装后下载的。这些应用程序在2024年10月至2025年1月之间到达了Play商店。
为了未被注意,应用程序也将从Android Apps Launcher中消失。在某些情况下,应用程序还更改名称和图标,并将其转换为流行的应用程序,例如Google Apps。以同样的方式,恶意应用程序从最近的部分中消失了,该部分列出了最近使用的应用程序。用户不一定了解侵入广告来自的地方发生在智能手机屏幕上的人。
Google删除应用程序
在研究人员的警告下,Google立即删除了其平台的所有固定应用程序。如果您在Android智能手机上找到了这300个应用程序之一,我们显然建议您毫不拖延地卸载它。为了安全,请花点时间将应用程序抽屉与应用程序列表进行比较在设置。这样,您可以冲洗出更改外观的应用程序。
Bitdefender回想起这一点“ Google Play商店通常是由网络犯罪分子作为针对的,他们试图通过绕过现有保护来下载恶意应用程序”。好的“ Google清除这些应用程序的存储”, 这“罪犯适应”。这就是为什么在Play商店下载应用程序必须非常谨慎的原因。我们建议坚持已知开发人员提供的应用程序。在安装应用程序之前,请麻烦咨询评论部分。通常,快速浏览可以检测应用程序是显示侵入性广告还是无法正常工作。
来源 : Bitdfender
