谷歌应用商店的虚假应用安装量超过一百万

至少有12款含有非法功能的手机APP被加入到Google Play中，并且安装量已达到50多万次。这些应用会悄悄地下载另一个应用程序并哄骗用户批准其安装。

其中一个游戏是在打开设备时向用户推送未经批准的广告。

在后台下载真实的应用程序

ESET的恶意软件研究员Lukas Stefanko发现了13个共享有类似行为的欺诈性APP，并以开发者Luis O Pinto的名义发布。

它们伪装成作为游戏，在安装成功后立即从屏幕上移除图标，然后在后台开始从硬编码地址下载另一个应用程序。

虽然另一个APP的下载是秘密进行的，但是将其添加到系统中需要用户的明确同意。而这就是是初始化APP中删除图标这一操作发挥作用的地方，因为它能让用户相信APP安装失败，从而让他们再次批准添加到系统这一操作。

应用功能演示 pic.twitter.com/11HskeD56S

-Lukas Stefanko（@ LukasStefanko）2018年11月19日

在分析过程中，Stefanko发现暗中下载的APP包名叫Game Center，它在启动后会隐藏起来，当设备解锁时显示广告。

安装后，Game Center请求完全允许网络访问和查看所有的网络连接，并在系统启动时自动运行。

而在VirusTotal上的扫描显示其检出率很低，只有四个反病毒引擎将其标记为恶意。

不费吹灰之力

这13个恶意APP仅仅只是空壳，渗透到Google Play没有其他目的，就是等待受害者安装它们，然后推送Game Center给用户。

最明显证明它们只是一个空壳的证据是这些APP的Android用户留下的评论，他们中某些人意识到这是个骗局。

尽管如此，这些APP在各类设备上的总安装量超过了560000。

在与BleepingComputer的对话中，Stefanko说Game Center不再在硬编码的链接上可用。同时，所有这些应用程序都被报告给谷歌，不会再出现在Android应用商店中。

原文链接：https://www.bleepingcomputer.com/news/security/fake-apps-in-google-play-get-over-half-a-million-installs/