谷歌再一次沒有按照實際情況實施安全檢查，因為趨勢科技的研究人員在谷歌應用商店Google Play上發(fā)現了36個惡意應用程序，有些應用甚至被當做安全工具使用。

“騙子”將這些應用程序作為安全工具進行廣告宣傳，稱這些應用程序都是由主要安全公司開發(fā)的，具有安全衛(wèi)士、安全防護、智能安全、高級升級等功能。

但是，這些應用程序的真正目的是為了竊取用戶信息，然后給他們推送廣告。

據趨勢科技發(fā)布的博客內容披露：

“這些惡意應用程序把自己標榜成具有安全衛(wèi)士、安全防護、智能安全、高級升級等功能的安全工具。而且，他們還宣傳具備其他多種功能，比如掃描、清理垃圾、節(jié)省電量、冷卻CPU、鎖定應用程序、以及確保信息和Wi-Fi網絡安全等。但實際上，這些應用程序只能執(zhí)行一些簡單的任務，與此同時也在秘密地收集用戶數據、追蹤用戶位置，以便給他們推送廣告?！?/p>

雷鋒網了解到，這些惡意應用程序會收集用戶的安卓ID、Mac地址、IMSI、操作系統(tǒng)數據、設備品牌和信號、設備屬性、語言、位置信息、以及Google Play和Facebook等已安裝應用內的數據，然后把這些信息發(fā)送到遠程服務器上。

這些惡意應用程序還能夠上傳已安裝應用程序信息、附件、用戶操作信息，以及有關激活事件的數據。

當惡意應用程序首次被啟動時，他們并不會出現在設備啟動器的應用程序列表里，而且快捷方式也不會顯示在設備屏幕上，導致受害者智能看到應用程序發(fā)送的通知提醒。事實上，這些惡意應用程序經常會給用戶推送一些“危言聳聽”的安全警告和彈出式窗口。

安全專家注意到，這些惡意應用程序都有一個名為“隱藏”的特定功能，可以使它們不在某些特定設備上運行，這些設備包括谷歌Nexus 6P、小米MI 4LTE、中興N958St和LGE LG-H525n。專家認為，惡意應用程序之所以要部署“隱藏”功能，其實是為了避免谷歌應用商店實施的安全檢查。

另一方面，這些惡意應用程序會通過虛假安全通知和其他消息（比如廣告）來轟炸用戶，比如推送一些諸如“10.0GB文件被浪費”、“欺詐SMS廣播漏洞”等。

雷鋒網發(fā)現，如果用戶點擊了提示中顯示的按鍵，那么這些虛假安全工具就會顯示一個簡單的動畫，通知用戶問題已經被解決了。

趨勢科技稱：

“用戶所做的每一個操作，都會帶來廣告轟炸。因此很明顯，這些惡意應用程序的主要目的，就是為了推送廣告和點擊欺詐?！?/p>

此外，趨勢科技的研究人員還表示：

“實際上，用戶是被要求簽署并同意EULA（最終用戶許可協議），該協議描述了這些應用程序將會收集和使用信息?！?/p>

雷鋒網VIA  securityaffairs

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。