2023-11-07 09:35:44

也许下载那个粗略的游戏并不是最好的主意。研究人员在GooglePlay商店中发现了一些应用程序，威胁者将其伪装成无辜应用程序，但实际上它们是木马恶意软件。大量新木马冒充合法应用程序，渗透到GooglePlay商店，并被数十万Android用户下载。其中包括FakeApp木马、Joker木马和HiddenAds广告软件木马。

HiddenAds木马因向用户展示侵入性广告而臭名昭著。它们是Android上最常见的类型之一，诱骗用户下载它们，然后用广告轰炸它们。由于HiddenAds使用的隐蔽策略，识别负责展示广告的应用程序可能具有挑战性。一种方法是从主屏幕上删除它们自己的图标和名称，这样它们就不会被注意到。另一种方法是将其图标和名称更改为众所周知的名称，例如Chrome浏览器，隐藏在显眼的地方。

FreezingGameStudio发布了四款看似无辜的应用程序，即AgentShooter、RainbowStretch、RubberPunch3D和SuperSkibydiKiller，并用它们传播HiddenAds恶意软件。这些应用程序的总下载量超过200万次。

9月份，Android恶意软件总体活动有所下降，但GooglePlay商店中出现了许多新的恶意应用程序

接下来，我们有AndroidFakeApp木马，这是一种欺骗性恶意软件。FakeApp的运作目的是诱骗受害者成为欺诈网站的投资者或用户。FakeApps有不同的形式。它们将自己伪装成游戏应用程序、股票交易应用程序、财务指南和参考书。这些应用程序将用户引导至欺诈网站或在线赌场，试图引诱他们存款。

最后是Joker恶意软件家族。这些欺骗性应用程序在受害者不知情的情况下订阅付费服务，窃取联系信息、短信和敏感数据。最初的Joker恶意软件案例使用短信欺诈来让受害者订阅或在受害者不知情的情况下进行付款。最新的Joker恶意软件变种会从C2服务器下载可执行文件，并在您不知情的情况下为您注册高级订阅。它将同时绕过谷歌的安全性并悄悄地控制通知监听器，让用户蒙在鼓里。

GooglePlay商店通过GooglePlayProtect内置了恶意软件防护功能。它提供了一系列安全功能，例如扫描应用程序、验证应用程序以及控制应用程序权限以防范恶意软件。然而，它在检测未知或新型恶意软件方面遇到了困难，同时在已知恶意软件检测方面表现出色。GooglePlay商店还面临虚假应用评论的挑战。谷歌使用算法并依靠用户报告来检测和删除虚假评论，但应用程序和评论的数量庞大，使得捕获所有欺诈实例变得具有挑战性。

总之，GooglePlay商店很棒，但用户在将新应用程序下载到设备时应谨慎行事。