網絡安全研究人員上個月在Google Play商店中發(fā)現(xiàn)了廣告軟件和竊取信息惡意軟件，并且至少還有五個在谷歌商店里繼續(xù)保持上架狀態(tài)，而它們的下載量已經突破200萬次。其中在感染廣告軟件之后用戶設備會顯示不必要的廣告，這會降低用戶體驗、耗盡設備電量，甚至產生未經授權的費用。這種軟件通常會偽裝成設備上的其他應用來隱藏自己，并通過強迫受害者查看或點擊附屬廣告來為遠程操作者牟利。但竊取信息的惡意軟件更加危險，它會竊取您經常訪問的其他網站的登錄憑據，包括您的社交媒體和網上銀行賬戶。

Dr. Web antivirus的分析師說，廣告軟件應用程序和數(shù)據竊取木馬是今年5月最突出的 Android 威脅之一。在設法滲入Google Play商店的眾多威脅中，以下五個仍然可用：

• PIP Pic Camera Photo Editor – 100 萬次下載，惡意軟件偽裝成圖像編輯軟件，會竊取用戶的Facebook帳戶憑據。
• Wild & Exotic Animal Wallpaper – 50萬次下載，一種廣告軟件木馬，將其圖標和名稱替換為“SIM Tool Kit”，并將自身添加到省電例外列表中。
• ZodiHoroscope – Fortune Finder – 50萬次下載，惡意軟件通過誘騙用戶輸入來竊取 Facebook 帳戶憑據，據說可以禁用應用內廣告。
• PIP Camera 2022 – 5萬次下載，相機效果應用程序也是Facebook 帳戶劫持者。
• 放大鏡手電筒– 1萬次下載，提供視頻和靜態(tài)橫幅廣告的廣告軟件應用程序。

不過Bleeping Computer表示已與Google聯(lián)系，告知他們上述應用程序，并表示會驗證現(xiàn)有版本是否已被清理并重新提交，或者是否仍然像Dr. Web 的報告中描述的那樣危險。但是，從最近的用戶評論來看，這些應用程序仍在展示惡意功能，并且沒有兌現(xiàn)其功能承諾。

Dr. Web的防病毒團隊5月份還在谷歌商店發(fā)現(xiàn)的其他應用程序，包括賽車游戲、已刪除的圖像恢復工具、針對俄羅斯用戶的虛假國家補償應用程序，以及Only Fans 平臺的“免費訪問”應用程序，不過這些應用程序目前已從谷歌商店中刪除。

Cyble 的研究人員還在 Google Play 商店中發(fā)現(xiàn)了Hydra銀行木馬，最近觀察到該木馬針對的是歐洲的銀行客戶。該惡意軟件偽裝成PDF文檔管理器，具有文本到PDF和QR碼掃描功能，該惡意軟件下載次數(shù)累積超過了1萬次。Cyble說該惡意應用程序在今年6月9日之前一直在 Play Store上，目前谷歌已將其刪除。但是，APKAIO.com 和 APKCombo.com 等第三方商店仍然可以使用相同的 PDF 應用程序。

參考來源：https://www.bleepingcomputer.com/news/security/android-malware-on-the-google-play-store-gets-2-million-downloads/