恶意广告APP感染超1500万用户

近日Avast公司的安全专家发现了3个恶意安卓应用(APP)，它们提供恶意广告下载服务。目前全球已有超过1500万用户通过谷歌Play商店受到感染。

恶意APP详情

因为这些恶意APP存在于谷歌官方Play商店中，因此已经导致了数百万安卓设备受到感染。专家指出，目前在谷歌Play商店中已经发现了三款流行的游戏APP，在这些APP中都存在恶意广告的下载代码。

这三款安卓恶意APP是：

Durak卡牌游戏

IQ Test

Russian History

以上三个应用在谷歌Play商店中都可以免费下载，很明显可以看出它们是由不同开发者发布的。

根据下载量统计，单就卡牌游戏Durak就有500万到1000万的安装量，而这三款应用的总下载量已经超过了1500万次。一旦受害者在移动设备上安装了这些恶意应用，随着时间的推移，用户就能发现一些异常行为，并能察觉到设备的性能逐渐变得很差。

恶意APP行为

对移动平台来说，恶意广告软件是最不易察觉的安全威胁之一。这些恶意代码可以使得当用户联网时，自动显示或下载广告文件。恶意广告软件对用户隐私来说是一种严重的威胁，因为一些广告应用可以收集大量用户的个人信息，包括邮箱地址、电话号码等。同时这些数据可以在地下黑市售卖或者用来作为攻击目标。

每次你解锁设备，都会弹出一个广告提示你设备出了某个问题，例如设备受到病毒感染、应用过期或者充满色情内容。当然，这些所谓的问题完全是骗人的。然后，恶意软件会提示你采取一些安全措施。此时，如果你点击同意，你将被重定向到一个伪造的有害网页上，如可疑的应用商店或者应用软件，它们会试图在后台发送收费短信，或者收集你的隐私信息。

安装Durak卡牌游戏时,它似乎是一个完全正常的游戏应用。同样，安装另外两个应用时也是看似很正常。直到你重启安卓设备并等待几天之后，你可能会开始察觉到你的安卓设备出现了问题。一些应用程序甚至等待30天之后才开始露出它们的真面目。30天后，相信没有会知道到底是哪个应用程序导致的设备出现问题了吧。

某些厂商利用恶意APP推广

令人费解的是，受害用户有时会被跳转到Google Play应用商店中某“手机安全APP”的下载处……安全厂商利用恶意APP来推广自家的安全产品，这样做真的好吗?

谷歌立即采取措施

谷歌目前已经从Google Play商店中删除了这些恶意安卓APP，恶意应用的开发者账号也被谷歌封禁。