Dr. Web 的安全研究人员团队上个月发现了多个受感染的 Android 应用程序,其中一些应用程序仍然可以在 Google Play 商店中下载。这些应用程序的下载次数超过两百万次,并且感染了多种类型的恶意软件。
Dr. Web 已识别出多个包含恶意软件的应用程序,这些恶意软件用于显示侵入性很强的广告,以及旨在窃取 Facebook 用户登录凭据的木马。
以下是受指控的应用程序列表:
- 野生与异国情调的动物壁纸,下载次数超过一百万次。该应用程序更改了其图标,试图对用户不可见,甚至将其名称更改为 SIM Tool Kit。该应用程序要求用户允许将其排除在省电模式禁用的应用程序列表之外。即使您很长时间没有使用该应用程序,它也会在设备屏幕上显示广告。
- 放大镜手电筒,隐藏了另一个定期显示视频广告和横幅的广告木马。与之前的应用程序一样,它试图通过从已安装的应用程序列表和主屏幕中隐藏其图标来不被注意到。
- PIP Pic 相机照片编辑器是一款下载次数超过一百万次的图像编辑器,它带有一个特洛伊木马,旨在窃取您的 Facebook 登录凭据。该应用程序显然仍然可以在 Play 商店中使用
- 画中画相机 2022,一款相机应用程序下载次数超过 50,000 次,其中包含再次窃取您 Facebook 登录凭据的病毒。该应用程序仍然可供下载。
- 相机照片编辑器等曝光照片编辑器,两个图像编辑应用程序,安装了恶意软件,旨在再次窃取您的 Facebook 登录凭据。这两个应用程序似乎已从 Play 商店中删除。
- ZodiHoropia – 财富发现者星座应用程序下载量超过 500,000 次,并且仍在 Google Play 商店中提供,它还安装了能够窃取您的 Facebook 凭据的病毒。
这些损坏的应用程序以允许您解锁附加功能为借口,要求您登录 Facebook 帐户。他们利用这一点将您的登录 ID 和密码发送给开发它们的黑客。
Dr. Web 安全研究人员还发现了隐藏在多个应用程序中的新恶意软件,其目的是让您注册移动服务的付费订阅。这些木马隐藏在多个应用程序中:
- 恢复,一款数据恢复应用程序,现已从 Play 商店中删除。
- 驾驶真实比赛一款赛车游戏,已从 Play 商店下架
- 增值税补偿,一款针对俄罗斯公众的应用程序,可以搜索该国的社会援助信息。
黑客还创建了一个名为“Only Fans App OnlyFans Android”的虚假 OnlyFans 应用程序,旨在允许用户免费访问付费 OnlyFans 个人资料以及私人个人资料。
实际上,用户被邀请回答问卷并执行下载某些应用程序等操作,以换取这一著名的免费访问权限。事实上,他们什么也没得到,因为黑客从用于此骗局的附属服务中获得了回报。
如果您已经或认为您已经下载了上述一个或多个应用程序,请立即从 Android 智能手机上卸载它们。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 韦伯博士
