恶意软件竟被上架谷歌商店，下载次数甚至超200万次

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，恶意并且至少还有五个在谷歌商店里继续保持上架状态 
，软件而它们的竟被下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的上架商店甚至广告，这会降低用户体验、谷歌耗尽设备电量，下载甚至产生未经授权的次数超万次费用 。这种软件通常会伪装成设备上的恶意其他应用来隐藏自己
，并通过强迫受害者查看或点击附属广告来为远程操作者牟利。软件但窃取信息的竟被恶意软件更加危险，源码下载它会窃取您经常访问的上架商店甚至其他网站的登录凭据，包括您的谷歌社交媒体和网上银行账户。

Dr. Web antivirus的下载分析师说，广告软件应用程序和数据窃取木马是次数超万次今年5月最突出的 Android 威胁之一。在设法渗入Google Play商店的恶意众多威胁中 ，以下五个仍然可用：

PIP Pic Camera Photo Editor – 100 万次下载，恶意软件伪装成图像编辑软件 ，服务器租用会窃取用户的Facebook帐户凭据
。Wild & Exotic Animal Wallpaper – 50万次下载，一种广告软件木马，将其图标和名称替换为“SIM Tool Kit” ，并将自身添加到省电例外列表中。ZodiHoroscope – Fortune Finder – 50万次下载，恶意软件通过诱骗用户输入来窃取 Facebook 帐户凭据  ，据说可以禁用应用内广告。PIP Camera 2022 – 5万次下载 ，相机效果应用程序也是Facebook 帐户劫持者。放大镜手电筒– 1万次下载，提供视频和静态横幅广告的香港云服务器广告软件应用程序。

不过Bleeping Computer表示已与Google联系，告知他们上述应用程序 ，并表示会验证现有版本是否已被清理并重新提交，或者是否仍然像Dr. Web 的报告中描述的那样危险。但是，从最近的用户评论来看 ，这些应用程序仍在展示恶意功能，建站模板并且没有兑现其功能承诺 。

Dr. Web的防病毒团队5月份还在谷歌商店发现的其他应用程序，包括赛车游戏
 、已删除的图像恢复工具
、针对俄罗斯用户的虚假国家补偿应用程序 ，以及Only Fans 平台的“免费访问”应用程序 ，不过这些应用程序目前已从谷歌商店中删除。

Cyble 的研究人员还在 Google Play 商店中发现了Hydra银行木马
，高防服务器最近观察到该木马针对的是欧洲的银行客户。该恶意软件伪装成PDF文档管理器，具有文本到PDF和QR码扫描功能，该恶意软件下载次数累积超过了1万次。Cyble说该恶意应用程序在今年6月9日之前一直在 Play Store上，目前谷歌已将其删除 。但是，APKAIO.com 和 APKCombo.com 等第三方商店仍然可以使用相同的 PDF 应用程序。

参考来源：https://www.bleepingcomputer.com/news/security/android-malware-on-the-google-play-store-gets-2-million-downloads/

云计算