4月下旬的时候,俄罗斯安全企业Dr.Web在Google Play Store上发现有一批软件感染了Android.Click.95恶意软件,并及时向这家搜索巨头汇报了相关情况。不过Google直到最近才移除了190款受感染的应用。Dr.Web分析了恶意软件的操作模式,发现Android.Click会在用户安装感染应用后,潜伏6个小时再运作。
6个小时的潜伏期过后,恶意软件会在用户的浏览器中强行加载一个URL,其中包含了恐吓软件类的信息,欺骗用户其设备的电池或系统遇到了问题。
要“修复”问题,用户就“必须”去下载另一款app。Dr.Web在测试后发现,本例中的恶意软件,会将用户重定向至Google Play Store上的另一款“二级应用”。
Dr.Web解释到:“诈骗者可以通过每一次欺骗式的下载,获得联盟广告协议方面的利益。这也解释了为何Android.Click.95为何如此广布,因为犯罪者希望将利益最大化”。
欺骗下载另一款应用的消息,会每隔2分钟弹一次。这种不断纠缠的策略,也在另一款名叫“Android Banker”的Android木马中被检测到过(由Avast所发现)。
此外,McAfee也在上周发现了同类型的Android/Clicker.G.恶意软件。
京公网安备 11010502049343号