请小心从 Google 应用商店下载的内容。 Check Point 安全研究人员最近发现了四十多个虚假移动应用程序。它们看起来像游戏指南,但实际上是在僵尸网络中招募终端的恶意软件。受洗《虚假指南》通过 Check Point,这些应用程序在五个月内被下载了近 200 万次。谷歌没有检测到它们,因为下载的应用程序本身是无害的。然而,应该提醒用户的是,它需要管理员权限,这并不常见。
其次,该应用程序将连接到一个名为 Firebase Cloud Messaging 的应用程序消息传递系统,该系统也由 Google 管理。这使得它能够接收下载链接来获取恶意模块。研究人员设法获得了其中一个模块。安装后,它会启动一个后台进程,显示弹出广告窗口。但其他恶意用途也是可能的。“这些模块可能包含允许您 root 终端、执行 DDoS 攻击甚至渗透本地网络的代码”,在检查点下划线博客文章。
接到 Check Point 的警报后,Google 删除了所有这些应用程序。然而,它们可能仍然安装在智能手机上。 Check Point 网站上提供了这些恶意应用程序的名称列表。有《FIFA Mobile》、《LEGO Nexo Knights》、《Pokémon Go》、《Ninja Tournament》、《Hungry Shark World》或《Shadow Fight》的指南。最好检查一下。如果适用,请立即删除此类应用程序。
