这个窃取数据的Android恶意软件渗入了谷歌的播放商店 感染了196个国家的用户

强大的Android恶意软件能够窥探用户位置、通信日志、窃取文件和账户凭证，在成功入侵谷歌Play应用商店后，全世界至少有10万用户下载了该软件。

趋势科技的研究人员发现，一些上传到谷歌Play上的带有MobSTSPY恶意软件的应用程序已经被检测到了。这些充满恶意软件的应用程序包括游戏——最引人注目的是一个恶意版本的Flappy Bird和一个克隆版的Flappy Birr狗——以及更通用的应用程序，包括手电筒和模拟器。

有可能这些应用程序最初上传到商店时并没有活动恶意代码，只是为了在以后添加实施攻击的基础设施。这可能是几个月以后的事了，那时这些应用程序已经被大量用户下载了。

Trend Micro首席安全策略师巴拉特·密斯特里告诉ZDNet:“通常谷歌会对新应用程序进行更严格的检查，但随着时间的推移，对应用程序的更新被证明不是恶意的，检查的程度可能会降低。”

“一旦该应用获得了一定的可信度，并拥有了良好的用户分布，应用开发者就会发布更新，启用恶意功能。”

用于在谷歌播放商店中分发恶意软件的恶意应用程序之一。

安装之后，MobSTSPY检查设备的网络可用性，然后连接到命令和控制服务器，并收集关于设备的信息，包括它的注册国家、包名和制造商。

根据攻击者发出的命令，可以进行许多恶意活动。这包括窃取短信、联系人列表和各种文件，如截图、录音和WhatsApp数据。

除了直接从受损的Android设备上窃取文件外，MobSTSPY还可以通过实施钓鱼攻击来收集额外的凭证。该恶意软件显示来自Facebook和谷歌等流行网站的虚假弹出窗口，要求用户登录自己的账户。这个假的弹出窗口告诉用户，他们的登录不成功，然后消失，达到了窃取用户名和密码的目的。

参见:网络安全制胜战略(ZDNet特别报道)

最终，恶意软件的受害者可能会有大量的个人数据被攻击者窃取，这将他们的隐私置于危险境地，并使他们面临更多的攻击——尤其是如果这些信息是在地下市场交换的。

研究人员指出，恶意软件已经广泛传播，受害者遍及全球196个国家，从美国、欧洲、中东，一直到东亚。然而，近三分之一的受害者在印度，这可能为袭击者的下落提供线索。

“看看受影响最严重的国家，网络罪犯似乎在印度次大陆及其周边地区活动。他们不仅仅是‘脚本小子’，但也不像那些国家那样先进或冒险，试图看看他们能做些什么，”密斯特里说。

所有的恶意应用程序——Flappy Birr Dog, Flappy Bird, FlashLight, HZPermis Pro Arabe, win7 imulator和Win7Launcher——现在都已经从谷歌游戏中移除。

当被问及该公司如何确保恶意软件不会渗透到其官方商店时，谷歌发言人告诉ZDNet:“我们删除违反我们政策的应用程序，比如非法的应用程序。”

虽然这些应用程序已经无法下载，但仍有成千上万的用户可能在不知情的情况下受到感染。趋势科技发布了一项指标来帮助识别恶意应用程序，并要求用户尽快删除这些应用程序。

阅读更多关于网络