当前谷歌官方应用商店有155款安卓APP被感染了Android.Spy木马,可以收集用户设备信息,并在手机主屏幕或者其他应用程序以及操作系统通知区域显示广告。
安全公司Dr.Web已通知谷歌,但目前谷歌尚未完全删除所有受感染APP,因此发布了感染木马的APP列表,警示用户远离这些应用。(完整列表见文末)
这款木马名为 Android.Spy.305,是Android.Spy家族的新变种。
今年4月份,Dr.Web研究人员在谷歌应用商店104款安卓APP中发现了Android.Spy.277,下载量超过320万次。
Dr.Web安全研究人员表示,Android.Spy.305的下载量相加,超过280万用户会受到这个木马新版本的影响。
木马收集用户信息并显示广告
与之前版本类似,用户安装受感染的APP后,Android.Spy.305首先开始收集用户设备数据,例如与谷歌账户相关联的电子邮件地址、操作系统语言、操作系统版本、设备名称和型号、IMEI等。
另外,木马还会收集屏幕分辨率、移动网络运营商、已安装应用程序列表、传播木马的APP名称、开发者ID和SDK版本。
研究人员表示最后两个信息非常重要,因为木马实际分布在一个广告播放SDK中,用于构建其他应用程序。
木马藏在广告播放SDK中
研究人员没有透露SDK的名称,但骗子过去曾使用SDK愚弄开发者在合法应用程序中嵌入恶意软件。
幸好这次木马只是发布广告,没有偷窃任何用户设备的敏感数据。
Dr.Web 表示检测到木马的应用程序由MaxMitek Inc、 Fatty Studio、 Gig Mobile、TrueApp Lab、 Sigourney Studio、Doril Radio.FM、 Finch Peach Mobile Apps和Mothrr Mobile Apps提供。