谷歌应用商店的虚假应用安装量超过一百万

iso60001  2195天前

至少有12款含有非法功能的手机APP被加入到Google Play中,并且安装量已达到50多万次。这些应用会悄悄地下载另一个应用程序并哄骗用户批准其安装。

其中一个游戏是在打开设备时向用户推送未经批准的广告。

在后台下载真实的应用程序

ESET的恶意软件研究员Lukas Stefanko发现了13个共享有类似行为的欺诈性APP,并以开发者Luis O Pinto的名义发布。

它们伪装成作为游戏,在安装成功后立即从屏幕上移除图标,然后在后台开始从硬编码地址下载另一个应用程序。

22.png

虽然另一个APP的下载是秘密进行的,但是将其添加到系统中需要用户的明确同意。而这就是是初始化APP中删除图标这一操作发挥作用的地方,因为它能让用户相信APP安装失败,从而让他们再次批准添加到系统这一操作。

应用功能演示 pic.twitter.com/11HskeD56S

-Lukas Stefanko(@ LukasStefanko)2018年11月19日

在分析过程中,Stefanko发现暗中下载的APP包名叫Game Center,它在启动后会隐藏起来,当设备解锁时显示广告。

安装后,Game Center请求完全允许网络访问和查看所有的网络连接,并在系统启动时自动运行。

44.jpg

而在VirusTotal上的扫描显示其检出率很低,只有四个反病毒引擎将其标记为恶意。

不费吹灰之力

这13个恶意APP仅仅只是空壳,渗透到Google Play没有其他目的,就是等待受害者安装它们,然后推送Game Center给用户。

最明显证明它们只是一个空壳的证据是这些APP的Android用户留下的评论,他们中某些人意识到这是个骗局。

55.png66.png

尽管如此,这些APP在各类设备上的总安装量超过了560000。

在与BleepingComputer的对话中,Stefanko说Game Center不再在硬编码的链接上可用。同时,所有这些应用程序都被报告给谷歌,不会再出现在Android应用商店中。

原文链接:https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/

最新评论

昵称
邮箱
提交评论