下载量超过430万的安卓应用，竟窃取了图片并推送了色情广告

放大 /由Google Play商店中提供的恶意应用程序显示的弹出广告的屏幕截图。

在研究人员发现他们被用于展示网络钓鱼和诈骗广告或执行其他恶意行为后，谷歌已经禁止从官方Play商店下载数百万次Android应用程序。

一个博客帖子安全公司趋势科技公布上市29 CAMERA-或照片相关的应用程序，与他们各自获取10万至100万的下载量排名前11位。一组应用程序导致浏览器在用户解锁设备时显示全屏广告。在某些情况下点击弹出式广告会导致付费在线色情播放器被下载，尽管它无法播放内容。这些应用程序经过精心设计，可隐藏其恶意功能。

趋势科技移动威胁分析师Lorin Wu写道：“这些应用程序都没有表明它们是广告的背后，因此用户可能会发现很难确定它们的来源。” “其中一些应用程序重定向到网络钓鱼网站，要求用户提供个人信息，例如地址和电话号码。”

这些应用还隐藏了Android应用列表中的图标。这使得用户很难卸载应用程序，因为没有可拖动和删除的图标。这些应用程序还使用称为打包程序的压缩存档，使研究人员（或者可能是谷歌可能用来清除恶意应用程序的工具 - 分析商品）变得更加困难。

你的自拍是我们的

趋势科技研究人员发现了另一批错误承诺允许用户通过将其上传到指定服务器来“美化”其图片的应用程序。但是，服务器不是提供已编辑的照片，而是提供了一种带有九种不同语言的虚假更新提示的图片。这些应用程序使开发人员可以收集上传的照片，可能用于虚假的个人资料照片或其他恶意用途。开发人员竭力阻止用户检测正在发生的事情。

“这些应用程序使用的远程服务器在代码中使用BASE64编码两次，”Wu写道。“此外，其中一些应用程序也可以通过上面提到的相同隐藏技术隐藏自己。”

趋势科技报告的应用程序包括：

妥协指标（IoC）

该报告是最新的一份报告，表明谷歌不能指望主动检测Play中可用的恶意应用程序。这使得最终用户有责任在安装应用程序之前仔细审查应用程序。一种方法是阅读评论以查看是否有人在安装应用程序后报告了可疑内容，例如接收弹出广告。另一个重要策略是将下载限制为真正必要或有用的下载，然后仅限于由公认的公司开发。应该避免使用提供一些实际好处的利基应用程序。