Google Play商店發(fā)現(xiàn)多個惡意軟件，已及時刪除

安全公司Avast在Google Play商店發(fā)現(xiàn)了至少26個應(yīng)用程序，其中包括廣告軟件在受到危害的系統(tǒng)上強(qiáng)制展示廣告，使用特殊行為使用戶難以消除感染。這些應(yīng)用程序基于Cordova開發(fā)框架，并使用各種開發(fā)人員的名字，很可能試圖避免Google立即刪除所有相關(guān)軟件。它們發(fā)布在各種類別中，如加密貨幣相關(guān)，貨幣轉(zhuǎn)換器，天氣和健身。許多軟件記錄數(shù)千次下載數(shù)量。

一旦下載到Android設(shè)備上并首次啟動，這些應(yīng)用程序會從主屏幕中刪除它們的圖標(biāo)，這可能會讓用戶更難以刪除它們，但也會使得難以找出哪個應(yīng)用程序推送惡意軟件行為。然后，這些惡意軟件開始展示廣告，即使在主界面和鎖定屏幕上，同時也收集諸如唯一標(biāo)識符，應(yīng)用程序包名稱和Android操作系統(tǒng)版本等信息。所有的信息都被發(fā)送到遠(yuǎn)程服務(wù)器，在某些情況下，Avast說應(yīng)用程序還等待從第二個遠(yuǎn)程服務(wù)器的鏈接，最有可能下載額外的應(yīng)用程序。

Avast表示，根據(jù)應(yīng)用程序發(fā)送回服務(wù)器的信息，它不認(rèn)為這些信息被用來窺探用戶，而是確認(rèn)手機(jī)是否有正確的配置向有線網(wǎng)絡(luò)發(fā)送有效載荷，或者確保廣告可以正確顯示。下載此類軟件而發(fā)現(xiàn)受到惡意廣告騷擾的用戶通常會在Google Play當(dāng)中給這些軟件差評并且留下相關(guān)評論，但是也有5星評價，但Avast說這些評論最有可能造假。

Google已將所有這些應(yīng)用從Google Play商店中刪除，并且想要卸載這些應(yīng)用的用戶需要從Google Play商店執(zhí)行此操作，因為主屏幕上的圖標(biāo)已經(jīng)消失。