趋势科技: 谷歌应用商店 36 个恶意应用伪装成安全工具

谷歌再一次没有按照实际情况实施安全检查，因为趋势科技的研究人员在谷歌应用商店Google Play上发现了36个恶意应用程序，有些应用甚至被当做安全工具使用。

“骗子”将这些应用程序作为安全工具进行广告宣传，称这些应用程序都是由主要安全公司开发的，具有安全卫士、安全防护、智能安全、高级升级等功能。

但是，这些应用程序的真正目的是为了窃取用户信息，然后给他们推送广告。

据趋势科技发布的博客内容披露：

“这些恶意应用程序把自己标榜成具有安全卫士、安全防护、智能安全、高级升级等功能的安全工具。而且，他们还宣传具备其他多种功能，比如扫描、清理垃圾、节省电量、冷却CPU、锁定应用程序、以及确保信息和Wi-Fi网络安全等。但实际上，这些应用程序只能执行一些简单的任务，与此同时也在秘密地收集用户数据、追踪用户位置，以便给他们推送广告。”

宅客频道了解到，这些恶意应用程序会收集用户的安卓ID、Mac地址、IMSI、操作系统数据、设备品牌和信号、设备属性、语言、位置信息、以及Google Play和Facebook等已安装应用内的数据，然后把这些信息发送到远程服务器上。

这些恶意应用程序还能够上传已安装应用程序信息、附件、用户操作信息，以及有关激活事件的数据。

当恶意应用程序首次被启动时，他们并不会出现在设备启动器的应用程序列表里，而且快捷方式也不会显示在设备屏幕上，导致受害者智能看到应用程序发送的通知提醒。事实上，这些恶意应用程序经常会给用户推送一些“危言耸听”的安全警告和弹出式窗口。

安全专家注意到，这些恶意应用程序都有一个名为“隐藏”的特定功能，可以使它们不在某些特定设备上运行，这些设备包括谷歌Nexus 6P、小米MI 4LTE、中兴N958St和LGE LG-H525n。专家认为，恶意应用程序之所以要部署“隐藏”功能，其实是为了避免谷歌应用商店实施的安全检查。

另一方面，这些恶意应用程序会通过虚假安全通知和其他消息（比如广告）来轰炸用户，比如推送一些诸如“10.0GB文件被浪费”、“欺诈SMS广播漏洞”等。

宅客频道发现，如果用户点击了提示中显示的按键，那么这些虚假安全工具就会显示一个简单的动画，通知用户问题已经被解决了。

趋势科技称：

“用户所做的每一个操作，都会带来广告轰炸。因此很明显，这些恶意应用程序的主要目的，就是为了推送广告和点击欺诈。”

此外，趋势科技的研究人员还表示：

“实际上，用户是被要求签署并同意EULA（最终用户许可协议），该协议描述了这些应用程序将会收集和使用信息。”

宅客频道VIA  securityaffairs

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 程序媛| 以图搜图 心脏滴血 | 撞库攻击 | 黑客猎人 刷票 | 人肉 | 炸群 | 内鬼 恶性病毒怼天怼地怼对手 真相篇 ▼ 这是一场针对高级知识分子的裸聊诈骗 打“农药”刷金币：我的队友原来是个机器人 黑客犯罪团伙"隐匿者"被扒皮，竟然是中国人 iPhone充电器可以当监听器？我到某宝试了下 当俄罗斯黑客遇到老虎机 发家致富？ 一个自动挖掘工具，能找到比核武器更可怕的漏洞 “老婆，开门”，隔壁老王带来的恐惧 无人机越狱? 资深女黑客一怒“打飞机” 自从安了智能门锁，家里闹妖精？ 中国安全圈真实薪资曝光 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 世界上最坚固的门轰塌后，如何再建 这个黑客在体内植入9块芯片后…… 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注