從Google Play中刪除了36個虛假的移動安全應用

谷歌最近從谷歌播放了36個虛假的移動安全應用，在被趨勢科技的研究人員標記之後。

作為合法的安全解決方案，偶爾會濫用像Avast這樣的知名AV廠商的名字，這些應用程序似乎在做這項工作：他們顯示安全通知和其他信息，警告用戶有關惡意應用程序，並似乎提供了解決移動安全問題的方法問題和漏洞：

但是，這完全是一種行為：通知是偽造的，應用程序使用簡單的動畫來誘騙用戶相信發現的問題已經解決。

應用程序的真正目標是用廣告來轟炸用戶，並誘使他們點擊它們，以及隱藏有關用戶，設備，操作系統，安裝的應用程序以及跟蹤用戶位置的信息，並上傳所有這些信息到遠程伺服器。

一些有趣的發現

一旦安裝在目標設備上，這些虛假應用程序就能夠防止自己出現在設備啟動程序的應用程序列表中，並顯示設備屏幕的圖標。但是，這個技巧出於某種原因，並不是為了在特定的設備上工作而設計的。

「排除的設備是：谷歌Nexus 6P，小米MI 4LTE，中興N958St和LG電子LG-H525n。這是可能的惡意軟體開發者知道這種戰術不會在這些設備上工作，或者他們想避免被谷歌正在檢查期間檢查期間播放，」研究人員指出。

另一個有趣的事實是，下載和安裝這些應用程序的用戶被要求同意EULA（最終用戶許可協議），該協議描述了應用程序將收集和使用的信息。

研究人員提供了通常的建議，即小心從可信來源下載應用程序。不幸的是，即使Google Play也無法完全信任，只能提供合法的非惡意應用程序。

另一個建議是仔細審查應用程序需要哪些許可權，並查看是否需要提供所述功能。

第三，檢查其他用戶留下的評論和評論，並檢查指定的開發者是否合法。例如：一個名為Avast Security的應用程序不是由Avast開發的應該讓你感到可疑。

研究人員已經提供了這些假移動安全應用程序的應用程序名稱，軟體包名稱和SHA256哈希列表，以便用戶可以檢查他們是否實際安裝了一個或多個安全應用程序。

這個列表非常廣泛，因為它包含了不同版本的相同應用程序的哈希值，其中大部分是在Google Play上找到的。儘管如此，趨勢科技將其全部檢測為惡意應用程序，但其代碼中的細微更改也可能由第三方應用程序商店或論壇進行分發。

推薦閱讀：