Google Play商店又有155个应用感染木马,影响280万用户

这个木马之前出现过,上次出现时间是2016年4月份。

trojan-in-155-google-play-android-apps-affects-2-8-million-users-506849-5

目前,谷歌官方应用商店Google Play有155个应用感染了Android.Spy木马,该木马会收集用户设备的详细信息,在主屏幕或其它应用程序的顶部(包括系统通知栏)显示广告

世界著名安全研究公司Dr.Web表示,他们已经知道谷歌注意到了这个新的威胁,但是谷歌现在并没有完全删除被感染的应用程序,所以他们列出了所有被感染的应用(被感染的应用列表在文末给出),让用户能够避免风险。

木马四月份时在Google Play商店出现过

这个木马是Android.Spy家族中的一员,被命名为Android.Spy,上次在四月份出现。当时,Dr.Web的研究人员发现,Google Play商店上有104个应用被感染了Android.Spy.277,而这些应用下载量超过了320万。同时,被Android.Spy.305感染应用的下载数目也超过了280万,受影响的用户数量还是相当惊人的。

木马收集用户信息并推送广告

当用户安装被感染的应用后,Android.Spy.305开始它的令人鄙夷的行为,第一件事就是收集用户设备的数据,如登录谷歌账户的邮箱地址、操作系统的语言、操作系统版本、设备名称、设备型号及IMEI码等。此外,木马会收集详细的信息,如屏幕分辨率、移动网络运营商安装应用程序的列表、木马感染的应用名字、开发者的ID和SDK版本。

Dr.Web的研究人员表示,木马实际是通过广告SDK进行传播,因此后边两个细节至关重要。

木马隐藏在广告SDK中

Dr.Web的研究人员没有透露广告SDK的名字,但是攻击者已经使用该SDK去忽悠开发者,开发者会在毫不知情的情况下把木马嵌到应用里。较为幸运的是,该木马只是投放广告,并没有收集用户的敏感信息数据。

Dr.Web已经检测到下列开发者的程序已经被感染,MaxMitek公司、Fatty 工作室、Gig手机、TrueApp实验室、Sigourney工作室、Doril Radio.FM、 Finch Peach手机应用和Mothrr手机应用。

155个被感染的应用

 

com.greenapp.slowmotion

com.maxmitek.livewallpapernight

com.asem.contactfilter

com.allinOne.openquickly

com.dorilradio.pe

com.fusianart.takescreenshots

com.maxmitek.livewallpapergod

com.gigmobile.booster

com.mobilescreen.recorder

com.mobilescreen.capture

com.fattys.automaticcallrecording

com.maxmitek.livewallpaperbutterfly

com.lollicontact.caller

com.fusianart.doubletapscreen

com.maxmitek.livewallpaperrain

com.dorilradio.ru

com.appworks.browser

com.maxmitek.livewallpaperwinter

com.sgfatty.videoplayerpro

com.trueapppower.battery

com.fattystudiocontacts.bassbooster

com.mobiletool.rootchecker

com.magicapp.reversevideo

com.maxmitek.livewallpaperchristmas

com.live3d.wallpaperlite

com.maxmitek.flowerwallpaper

com.maxmitek.livewallpaperaquariumfishfish

com.maxmitek.nightwallpapers

com.vmh.crackyourscreen

com.nicewallpaper.s6wallpaper

com.maxmitek.sunsetwallpaper

com.nicewallpaper.supercar

com.maxmitek.lovewallpaper

com.maxmitek.livewallpaperdolphins

com.nicewallpaper.beautigirl

com.maxmitek.beachwallpaper

com.maxmitek.livewallpapernewyear

com.maxmitek.livewallpapergalaxy

com.maxmitek.livewallpaper3d

com.maxmitek.livewallpaperwaterfall

com.maxmitek.wallpaperhalloween

com.maxmitek.catwallpaper

com.fattysgui.beautyfont

com.fattystudioringtone.mp3cutter

com.fattystudio.convertertomp3

com.fattystudio.pictureeditor

com.gig.wifidoctor

com.minibackup.contacttranfer

com.greenapp.voicerecorder

com.glade.batterysaver

com.beatstudio.awcapture

com.mothrrmobile.volume

com.trueapplab.fastlauncher

net.camspecial.clonecamera

com.sunny.text2photo

com.converttool.videomp3

com.foto.proeditor

com.appworks.djmixonline

com.appworksui.myfonts

com.appworks.crackyourscreen

com.appworkscontact.instadownloader

com.rartool.superextract

com.easytool.screenoff

net.electronic.alarmclock

com.finchpeach.heartrate

com.finchpeach.weatherpro

net.dotcom.cpuinfo

com.finchpeach.wifihotspotfree

net.brscreen.filter

com.evin.translator

com.dorilradio.ua

com.dorilradio.ir

com.dorilradio.pk

com.dorilradio.sm

com.dorilradio.me

com.dorilradio.sv

com.dorilradio.sr

com.dorilradio.sk

com.dorilradio.sl

com.dorilradio.sg

com.dorilradio.py

com.dorilradio.pr

com.dorilradio.pa

com.dorilradio.mc

com.dorilradio.lu

com.dorilradio.lt

com.dorilradio.lv

com.dorilradio.li

com.dorilradio.de

com.dorilradio.kr

com.dorilradio.is

com.dorilradio.il

com.dorilradio.hn

com.dorilradio.ht

com.dorilradio.gh

com.dorilradio.hn

com.dorilradio.ht

com.dorilradio.gh

com.dorilradio.ec

com.dorilradio.fi

com.dorilradio.doo

com.dorilradio.cz

com.dorilradio.cy

com.dorilradio.cr

com.dorilradio.bo

com.dorilradio.th

com.dorilradio.br

com.dorilradio.gr

com.dorilradio.es

com.dorilradio.nl

com.dorilradio.be

com.dorilradio.id

com.dorilradio.pl

com.dorilradio.tr

com.dorilradio.mx

com.dorilradio.gt

com.dorilradio.hu

com.dorilradio.nz

com.dorilradio.pt

com.dorilradio.ch

com.dorilradio.ro

com.dorilradio.rs

com.dorilradio.eg

com.dorilradio.lk

com.dorilradio.my

com.dorilradio.tn

com.dorilradio.tw

com.dorilradio.no

com.dorilradio.za

com.dorilradio.ba

com.dorilradio.bg

com.dorilradio.hr

com.dorilradio.dk

com.dorilradio.in

com.dorilradio.ie

com.dorilradio.ph

com.dorilradio.ar

com.dorilradio.cl

com.dorilradio.co

com.dorilradio.ve

com.dorilradio.sn

com.dorilradio.uy

com.dorilradio.ma

com.dorilradio.se

com.dorilradio.ng

com.dorilradio.dz

com.dorilradio.ke

com.dorilradio.it

com.dorilradio.cn

com.dorilradio.ca

com.dorilradio.jp

com.dorilradio.fr

com.dorilradio.au

com.dorilradio.uk

com.dorilradio.us

小编仔细看了好几遍列表,又翻了翻自己的手机,上面的应用一个都没有,一下子就开心得飞起。

*来源:softpedia,转载请注明来自MottoIN

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/85862.html

发表评论

登录后才能评论

评论列表(2条)

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code