近日，研究人員觀察到有超過200個Android應用程序正在傳播一款名為Facestealer的間諜軟件以竊取用戶憑據和其他有價值的信息，如與受害者帳戶相關的Facebook cookie和個人身份信息。據統計，在這些應用程序中，42個偽裝為VPN服務，20個為相機程序，13個照片編輯程序。

“與另一款移動惡意軟件Joker類似，Facestealer經常會更改自身代碼，從而產生許多變體，”趨勢科技(Trend Micro)的分析師Cifer Fang、Ford Quin和Zhengyu Dong在一份新報告中這樣寫道，“自從被發現以來，這款間諜軟件一直困擾著Google Play。”

資料顯示，2021年7月，Facestealer首次被Doctor Web公司發現并記錄，定性為一組入侵 Android官方應用市場的欺詐性應用，其目的是竊取Facebook登錄證書等敏感數據。

除此之外，趨勢科技還透露，它發現了40多個流氓加密貨幣礦工應用程序，這些應用程序瞄準了對虛擬貨幣感興趣的用戶，旨在誘騙用戶觀看廣告和支付訂閱服務。有些應用程序甚至會更進一步，試圖竊取用于恢復加密貨幣錢包訪問的私鑰和助記短語(種子短語)，例如Cryptomining Farm Your own Coin。

為避免成為此類詐騙應用的受害者，研究人員向用戶提供了若干建議，包括：查看差評，驗證開發者合法性，避免從第三方應用商店下載應用等。

新研究分析了在野外安裝的惡意 Android 應用程序

基于2019年至2020年期間在1170萬多臺設備上安裝的880萬應用程序，來自NortonLifeLock和波士頓大學的研究人員發表了他們所謂的“最大的設備上的潛在有害應用程序(PHA)研究”。

該研究指出，“PHA在谷歌Play上的平均停留時間為77天，在第三方市場上為34天”。研究還指出，由于在PHA被發現和被移除之間存在時滯，因此有3553款應用在被移除后出現了跨市場遷移。

最重要的是，研究表明，當用戶切換設備并在從備份恢復時自動安裝應用程序的時候，PHA 的平均停留時間要長得多。

據悉，通過使用三星Smart Switch移動應用程序，已有多達1.4萬個PHA轉移到了 3.5萬臺新的三星設備上，這些應用程序在手機上的存在時間約為93天。

學者表示：“Android 安全模型嚴重限制了移動安全產品在檢測到惡意應用程序時可執行的操作，從而使 PHA在受害設備上持續存在很長時間，而當前的移動安全程序使用的警告系統也無法說服用戶迅速卸載PHA。”

參考來源：https://thehackernews.com/2022/05/over-200-apps-on-play-store-caught.html?