这款垃圾软件具有众多功能

安全研究人员在8月份发现,违法开发人员希望骗到更多的受害者,并将其作为Yandex语音助手Alisa的假客户推向Google Play。

当涉及通过其商店分发的欺诈性应用时,谷歌会迅速做出反应。有时恶意内容会在添加到Google Play的同一天被删除,但看起来这是一个典型的猫捉老鼠游戏。

今年8月,来自俄罗斯安全部门博士的研究人员在Android市场报道了100多个恶意应用程序。其中一些伪装成合法的应用程序来掩盖其双重性质。

骗子使用来自Yandex的虚拟助手Alisa来吸引更多的受害者,兜售一个特洛伊木马,该木马为用户提供背后的优质服务。

恶意软件打开网络钓鱼站点并向用户提供奖励,要求他们的电话号码以接收确认码。该代码不是用于确认奖励的资格,而是用于完成对高级服务的订阅,该服务激活用户连接到互联网。

恶意软件具有更多的功能

特洛伊木马,被检测为Android.Click.248.origin,包含在假冒的Alisa应用程序中,经常推送流行应用程序的假版本,如Viber和AliExpress在线商店。

来自Android.Click系列的恶意软件还可以从命令和控制(C2)服务器运行命令,以下载可能危及受害者电话的任意Web资源。

Web博士研究人员在44位开发人员的Google Play中发现了127个欺诈性应用程序。一位公司代表告诉BleepingComputer,尽管谷歌迅速采取行动清理商店,但下载数量已经超过1,000次。

目前还不清楚假冒Alisa应用程序有多少受害者,但Web博士发现的所有127个欺诈性应用程序记录的下载量大约为10,000。

在回应有关Google Play中恶意应用程序的查询时,公司发言人为BleepingComputer声明了以下内容:

“Google Play上的所有应用都必须遵循我们的开发者政策。虽然我们不会对特定应用发表评论,但我们会删除违反我们政策的应用,例如非法或促进仇恨言论的应用。如果用户遇到任何应用这违反了我们的开发者政策,我们会鼓励他们向我们的支持团队报告。“

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/fake-yandex-voice-assistant-app-found-in-google-play/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券