Ghost應用程序繼續(xù)折磨著Android用戶

目前還沒有辦法讓應用商店召回已經下載的惡意應用程序。多達50萬Android用戶可能面臨黑客、網絡釣魚和其他威脅的風險，因為他們仍在使用從谷歌Play下載的應用程序，這些應用程序已經從谷歌Play上刪除。

Android的官方商店有超過200萬種應用程序可供下載，有時惡意應用會在初始篩選過程中找到他們的途徑，只有在用戶下載后才被識別為危險應用。

從google Play商店刪除數據竊取android ransomware

“充電器”威脅說，如果受害者不用比特幣付款，他們就會賣掉他們的數據。

讀更多

最近的例子包括竊取數據的充電器(Charger Ransomware)，它將自己偽裝成一個電池保護程序；Dresscode間諜惡意軟件(Dresscode間諜惡意軟件)隱藏在Google Play商店中，作為游戲、皮膚、主題和手機優(yōu)化的助推器。

在這兩種情況下--以及其他類似的情況--惡意應用程序都是由網絡安全研究人員識別的，然后從應用程序商店中刪除。

然而，盡管谷歌最終可能會從游戲中消除這些威脅，但那些在官方安卓商店錯誤安裝惡意應用程序的用戶不會被告知這一風險。安全公司英特爾安全公司(Intel Security)表示，去年谷歌播放的4000個應用程序在沒有通知用戶的情況下被刪除。一些是惡意的，另一些是被他們的開發(fā)人員拋棄的。

英特爾安全公司(Intel Security)表示：“死應用程序需要召回通知，就像其他缺陷產品一樣?！?/p>

根據McAfee Mobile威脅研究公司收集的遙測數據，超過50萬臺Android設備上仍然安裝了這些鬼應用程序，這意味著這些用戶--以及他們工作的組織--可能面臨惡意軟件和數據泄露的風險。

一個這樣的威脅是一個特洛伊木馬，旨在竊取密碼，偽裝成一個應用程序，提供幫助用戶獲得Instagram的追隨者。一旦從Google Play下載，這個惡意應用程序就會引導用戶進入一個假冒的Instagram登錄網站，該網站竊取了他們的登錄憑據。

這個假冒的Instagram應用程序盜取用戶證書。

另一個威脅是一款名為“我愛的過濾器”的木馬化照片應用程序，據稱它已經被下載了上百萬次。一旦下載和安裝，該應用程序要求用戶升級到VIP，這將觸發(fā)連續(xù)發(fā)送短信到保費號碼，并為惡意軟件提供了進行額外攻擊的能力。

盡管這款應用是惡意的，但在Google Play的5.0中，這款應用被評為3.5級，英特爾安全研究人員表示，這表明“在評估應用程序和威脅時，評級系統(tǒng)是不夠的”。研究人員說，谷歌應該告知用戶，他們仍在使用惡意應用程序。

報告建議：“現在是時候讓應用程序商店管理員通知受影響的用戶，以保護他們的安全并保護他們的隱私?！?/p>

但在此之前，用戶需要對他們正在下載的內容保持警惕，即使它來自官方來源。

英特爾安全公司(Intel Security)的EMEA首席技術官拉杰·薩馬尼(Raj Samani)表示：“為了避免個人數據被死掉的應用程序丟失，消費者需要密切關注他們下載的應用程序，并在安裝前對任何應用進行研究和評論?！?/p>