没想到这款密码窃取应用这么受“欢迎”？下载量已逾百万次！

1

肆虐猖狂的恶意应用

即使经过 Google 的这么多的努力，像启动 bug 赏金程序，并阻止应用程序使用 Android 的辅助功能服务。但是恶意应用程序总能以某种方式设法进入 Play 商店，感染那些不小心触碰到恶意软件的人。

安全研究人员发现同样的事情又发生在了谷歌 Play 商店中，至少有 85 个恶意应用程序正在窃取罗斯社交网络 VK.com 的用户凭据！

这些恶意应用程序大多数被设计为看起来像真的 VK 程序，它们会在用户听音乐时监视用户的页面访问。这种类型的应用程序通常要求用户登录到他们的帐户，但是并没有引起用户的怀疑。

2

下载量超过一百万次

当初这个应用程序（最流行的这款）在 2017 年 3 月提交时，它只是一个没有任何恶意代码的游戏应用程序。然而，在七个多月之后，应用程序背后的恶意行为者在 2017 年 10 月更新了信息窃取功能。

除了这款游戏应用，卡巴斯基研究人员还在 Google Play 商店中发现了 84 个这样的应用，他们中的大部分都在 2017 年 10 月上传到 Play 商店，窃取了 VK.com 用户的凭证。

其他的非常流行的应用程序，有 7 个安装数量在 1 万到 10 万之间，9 个安装量在 1 千到 1 万之间，其余的安装数量都少于 1 千个。

VK.com 主要在独联体国家的用户中流行，恶意应用主要针对俄罗斯，乌克兰，哈萨克斯坦，亚美尼亚，阿塞拜疆，罗马尼亚，白俄罗斯，吉尔吉斯，塔吉克和乌兹别克的用户，窃取他们的登录凭证。

3

恶意程序如何窃取登录凭证

研究人员表示，这些恶意应用程序开发者已经在 Google Play 商店上传恶意应用程序至少已经有两年多的时间。为了绕过 Google 不断更新的安全检测机制，他们也随之不停升级他们的技术。

最近发现的应用程序使用了一个修改过的 VK SDK，代码编写十分严谨。它向用户提供了一个标准 VK 登录页面，依靠恶意的 JS 代码从登录页面窃取凭证并将其传递回应用程序。

被窃取的凭证将被加密，然后上传到远程服务器。

4

后续处理

研究人员认为，网络犯罪分子主要利用被盗取的凭证来推广 VK.com 的团体，通过悄悄增加用户来推广各种团体并提高他们团队的知名度。

这些应用程序背后的网络犯罪分子已经在 Play 商 Google 在之前已经删除了其中 13 款应用程序。在此次卡巴斯基报告了另外 72 款之后，Google 也很快对其进行了删除。

网友评论

网友

小样（恶意应用），你以为换个马甲我就不认识你了？！

哈哈，还真不认识，换了马甲的恶意应用很受欢迎哦。

小编

网友

虽然受影响的用户大部分是东欧的，但还是好担心自己也不小心点了恶意应用。

额，这种担心有点多余，国内要进入谷歌应用商店还是有点困难的。

小编

网友

只是为了提高黑客团队的知名度？这么傲娇的吗？

哪有，黑客还是窃取了用户的登陆信息的，要是拿去撞库还是很危险的。

小编