Dr.Web杀毒软件的工程师发现了一批看似无害的 Android 应用程序,但它们实际上是恶意软件,能在使用者不知情的情况下扣取额外费用,窃取用户的隐私信息。
以下是在谷歌 Play Store 上发现的 28 个恶意软件,它们以某种方式绕过了谷歌严格的安全政策。
Emoji Keyboard 表情符 键盘:贴纸和GIF(gb.crazykey.sevenboard)
主题键盘(com.neonthemekeyboard.app)
Android键盘(com.androidneonkeyboard.app)
缓存清理器(com.cachecleanereaystool.app)
缓存清理器:Cashe Cleaner(com.fastcleanercashecleaner.app)
Fancy Charging 花式充电(com.fancyanimatedbattery.app)
来电主题:Call Skins 呼叫皮肤(com.rockskinthemes.app)
来电主题(com.caller.theme.slow)
来电主题(com.callertheme.firstref)
Funny Caller 有趣的来电(com.funnycallercustomtheme.app)
InCall 联系人背景(com.mycallcustomcallscrean.app)
MyCall 个性化呼叫(com.mycallPersonalization.app)
CallMe 手机壁纸(com.callercallwallpaper.app)
Funny Wallpapers 有趣的壁纸 Live Screen(com.funnywallpapaerslive.app)
4K Wallpapers Auto Changer 自动换壁纸(de.andromo.ssfiftylivesixcc)
NewScrean 4D 壁纸(com.newscrean4dwapers.app)
Stock Wallpapers & Backgrounds 壁纸和背景库(de.stock80.one墙纸)
Notes 提醒和列表(com.notesreminderslist.app)
一旦安装,大多数应用程序将试图隐藏,这样做是不希望用户卸载它们。然后,这些应用会无休止地推送广告,并总是试图让用户“同意”使用各种高级服务,以赚取额外费用。
?如果用户不给应用程序必要的权限,这一切都是不可能发生的。但当下载了这些应用程序,并第一次打开使用时,它们会强制要求使用者给予权限——通常会向用户要求高级权限——比如允许不使用省电功能,这样即使终止程序,它们仍然可以在后台继续运行。如果在首次使用时,用户不授权任何权限,那么这些应用软件就将无法使用,这本身就是一个重要的危险信 。
?实际上,这些工具软件在设计上很简单,并非像广告宣传中说得那样好。在下载之前,最好仔细阅读评论——在一定程度上它们可以作为应用程序合法性的参考。如果一款应用只有少量评论,那么最好远离它。
?目前,上述应用程序已经从 Play Store 上下架,但它们很可能会换一件“外衣”卷土重来。如果你的安卓手机(设备)中有上述恶意软件,请尽快删除,或是找专业人士进行彻底清理。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!