Play商店又现190款感染了恶意软件的Android应用

4月下旬的时候,俄罗斯安全企业Dr.Web在Google Play Store上发现有一批软件感染了Android.Click.95恶意软件,并及时向这家搜索巨头汇报了相关情况。不过Google直到最近才移除了190款受感染的应用。Dr.Web分析了恶意软件的操作模式,发现Android.Click会在用户安装感染应用后,潜伏6个小时再运作。

Play商店又现190款感染了恶意软件的Android应用的照片 - 1

6个小时的潜伏期过后,恶意软件会在用户的浏览器中强行加载一个URL,其中包含了恐吓软件类的信息,欺骗用户其设备的电池或系统遇到了问题。

要“修复”问题,用户就“必须”去下载另一款app。Dr.Web在测试后发现,本例中的恶意软件,会将用户重定向至Google Play Store上的另一款“二级应用”。

Play商店又现190款感染了恶意软件的Android应用的照片 - 2

Dr.Web解释到:“诈骗者可以通过每一次欺骗式的下载,获得联盟广告协议方面的利益。这也解释了为何Android.Click.95为何如此广布,因为犯罪者希望将利益最大化”。

欺骗下载另一款应用的消息,会每隔2分钟弹一次。这种不断纠缠的策略,也在另一款名叫“Android Banker”的Android木马中被检测到过(由Avast所发现)。

此外,McAfee也在上周发现了同类型的Android/Clicker.G.恶意软件。

[编译自:Soft Pedia]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: