下载量超430万的GooglePlay程序窃取图片推出色情图

在研究人员发现Android应用程序被用于显示网络钓鱼和欺诈广告或执行其他恶意行为后，谷歌已经禁止数十个Android应用程序从官方Play Store下载数百万次。

安全公司Trend Micro发布的一篇博客文章列出了29个与相机或照片相关的应用程序，其中前11个应用程序的下载量分别为10万到100万。一种应用程序导致浏览器在用户解锁设备时显示全屏广告。在某些情况下，点击弹出广告会导致付费的在线色情播放器被下载，尽管它不能播放内容。这些应用程序经过精心设计，以隐藏其恶意功能。

趋势微移动威胁分析师LorinWu写道：“这些应用程序都没有任何迹象表明它们是广告的幕后黑手，因此用户可能很难确定它们来自何处。”“其中一些应用程序重定向到要求用户提供个人信息（如地址和电话号码）的网络钓鱼网站。”

这些应用程序还将其图标隐藏在Android应用程序列表中。这使得用户很难卸载应用程序，因为没有图标可以拖动和删除。这些应用程序还使用压缩档案（称为打包程序）来增加研究人员的工作难度，或者谷歌可能使用的工具来从分析软件中剔除恶意应用程序。

Trend Micro研究人员发现了另一批应用程序，它们错误地承诺允许用户通过将图片上传到指定的服务器来“美化”图片。但是，服务器没有提供经过编辑的照片，而是提供了一张带有9种不同语言的假更新提示的图片。这些应用程序使开发人员能够收集上传的照片，可能用于伪造的个人资料图片或其他恶意目的。开发人员努力阻止用户检测正在发生的事情。

“这些应用程序使用的远程服务器在代码中用base64编码了两次，”吴写道。“此外，其中一些应用程序还可以通过上述相同的隐藏技术隐藏自己。”

Trend Micro报告的应用程序有：

从图片中我们可以看到排名前三的都属于相机类应用，看来以后使用这些东西都得小心点呢

该报告是最新的一份报告，表明谷歌无法依靠它来主动检测游戏中可用的恶意应用程序。这使得最终用户有责任在安装应用程序之前仔细检查它们。一种方法是在安装应用程序后阅读评论，查看是否有人报告过可疑的事情，比如收到弹出广告。另一个重要的策略是将下载限制在那些真正必要或有用的地方，然后只有当它们是由公认的公司开发的时候。应该避免那些几乎没有实际好处的利基应用程序。