Google Play 上发现安装量超过 200 万的 Android 恶意软件应用

一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店，诱使超过 200 万人安装它们。
这些应用程序是由 Dr.Web 防病毒软件发现的 ，它们假装是有用的实用程序和系统优化器，但实际上是性能问题、广告和用户体验下降的根源。

TubeBox是 Dr.Web 展示的一款下载量已达到 100 万次的应用程序，在撰写本文时，该应用程序仍在 Google Play 上可用。


                                   Google Play 上的 TubeBox

TubeBox 承诺为在应用程序上观看视频和广告提供金钱奖励，但从未兑现承诺，在尝试兑换收集到的奖励时出现各种错误.


                                  TubeBox 应用程序屏幕

即使是完成最后提款步骤的用户也从未真正收到资金，因为研究人员表示，尝试让他们尽可能长时间地留在应用程序上、观看广告并为开发人员创造收入都是一种技巧。

2022 年 10 月出现在 Google Play 上但后来被删除的其他广告软件应用包括：

      Bluetooth device auto connect (bt autoconnect group) – 1,000,000 次下载
     Bluetooth & Wi-Fi & USB driver (simple things for everyone) ）——100,000 次下载
     Volume, Music Equalizer (bt autoconnect group) ——50,000 次下载
     Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 次下载


                                   Google Play 上的广告软件应用程序

上述应用程序从 Firebase Cloud Messaging 接收命令并加载这些命令中指定的网站，从而在受感染的设备上产生欺诈性广告印象。
对于下载量较低的 Fast Cleaner & Cooling Master，远程操作员还可以将受感染的设备配置为充当代理服务器。该代理服务器将允许威胁行为者通过受感染的设备引导他们自己的流量。

最后，Web 博士发现了一组声称与俄罗斯银行和投资集团有直接关系的贷款诈骗应用程序，每个应用程序在 Google Play 上的平均下载量为 10,000 次


                                   针对俄罗斯用户的投资诈骗应用程序

这些应用程序通过其他应用程序的恶意广告进行推广，承诺保证投资利润。实际上，这些应用程序会将用户带到收集他们个人信息的钓鱼网站。

为保护自己免受 Google Play 上的欺诈性应用的侵害，请始终检查负面评论、仔细阅读隐私政策并访问开发者网站以评估其真实性。
一般来说，请尽量将设备上安装的应用程序数量保持在最低限度，并定期检查并确保 Google 的 Play Protect 功能处于活动状态。