Google Play 商店恶意 Apps 真的是挡都挡不完,继 3 月份有研究人员发现多款 Apps 内藏木马之後,最近又有安全公司找到 5 款有恶意程式码的 Apps,会窃取用户常用的网站登入资讯,而且下载次数已经超过 200 万,代表说有很多用户都中标,如果你有下载的话记得赶快删除。

(图片来源:bleepingcomputer)

Google Play 商店被发现有 5 款恶意 Apps 已超过 200 万次下载

近日国外网路安全研究公司 Dr.WEB 公布一篇发现 Google Play 商店有数个恶意广告 Apps,以及会窃取资料的恶意 Apps,其中後者可说要特别注意,因为这些恶意 Apps 会偷窃你经常使用网站的登入凭据,包括:社群平台、线上银行、信箱等等,并尝试接管你的帐户。

报告中还提到,这两种恶意 Apps 是 2022 年 5 月份 Android 最具威胁之一,其中下方 5 款在写文当下还可以继续使用:

  • PIP Pic Camera Photo Editor – 达 100 万次下载,伪装成照片编辑软体的恶意 App,它会窃取用户的 Facebook 帐号凭据。
  • Wild & Exotic Animal Wallpaper – 达 50 万次下载,这款是一种内藏广告木马的 App,它会将图示和名称改成 “ SIM 工具包 ”,并将其自动加入到省电例外清单中。
  • ZodiHoroscope – Fortune Finder – 达 50 万次下载,这款恶意 App 会藉由诱骗流程,让用户输入 Facebook 帐号登入资讯,进而窃取 Facebook 帐号凭据,据了解这个诱骗流程似乎是停用 App 中的广告。
  • PIP Camera 2022 – 达 5 万次下载,这是一个相机滤镜应用程式,也是一个 Facebook 帐号偷窃 Apps。
  • Magnifier Flashlight – 达 1 万次下载,一款广告软体应用程式,绘有影片和静态横幅广告。

PIP Pic Camera Photo Editor 的用户评论很多人抱怨没有编辑功能,还有人说会要求登入 Facebook:

我刚刚查询这几款 Apps 都已经被删除。如果你想知道这些 Apps 的图示长怎样,可以点我跳转到 Dr.WEB 报告中查看。

除了这 5 款,Dr.WEB 也有查到其他有问题的 Apps,像是「Recovery」数据恢复的应用、「Driving Real Race」的游戏,这些都是会诱导用户使用付费订阅服务,不过发现没多久就被 Google 移除了: