2023年GooglePlay上的恶意软件下载量达到6亿次

GooglePlay拥有超过300万种应用程序可供选择，是一个庞大且值得信赖的数字市场。然而，最近的趋势促使用户质疑谷歌在遏制恶意软件传播方面所做努力的有效性。2023年，GooglePlay商店的恶意软件下载量高达6亿次。卡巴斯基报告重点介绍了威胁行为者传播恶意软件所使用的各种方法。

首先，以iRecorder为例。一款看似无害的屏幕录制应用程序，但却被用来向数千名用户分发恶意软件。该应用程序最初于2021年9月推出，在2022年更新之前已拥有超过50,000名用户。安全研究人员于2023年5月发现的这次更新将该应用程序变成了一个无声的窃听者，每15分钟记录一次用户麦克风的声音，然后发送将它们发送到开发人员的服务器。这是一种常见的模式：应用程序一开始是无害的，建立了用户群，然后安静的更新引入了恶意功能。

接下来，一组看似无害的照片编辑应用程序隐藏了一个名为Fleckpe订阅木马的潜在威胁。该恶意软件通过部署混淆的本机库并运行恶意负载来运行。有效负载与命令和控制服务器通信并收集设备信息。然后，它通过拦截和利用通知中的确认码，为受害者订阅付费服务。与此同时，用户在使用该应用程序的真实功能时并不知道他们已经注册了付费服务。

2023年，用户从GooglePlay商店下载恶意软件6亿次

又发生了两起伪装成文件管理器的软件应用程序的欺骗案件。尽管明确声称不收集数据，但他们仍在收集用户数据并将其发送到中国的服务器。这些应用程序的下载量分别为100万次和50万次，但由于隐藏桌面图标以逃避检测和删除，因此仍然被忽视。

2023年，广告软件激增，从在智能手机闲置时偷偷加载广告的广告软件到欺骗性承诺根据广告观看次数付费的广告软件。超过30种不同的Minecraft克隆应用程序包含HiddenAds广告软件，在用户不知情的情况下显示隐藏的广告。令人震惊的是，有60个应用程序(累计下载量达1亿次)成为Goldoson广告软件的受害者。Goldoson广告软件在后台打开网页来显示广告并收集用户数据。

今年最令人震惊的发现是，研究人员偶然发现了190多个应用程序，总计下载量超过450多万次，这些应用程序感染了SpinOK恶意软件。这些应用程序伪装成无辜的迷你游戏，提供诱人的现金奖励，秘密收集用户数据并将其发送回攻击者的命令和控制服务器。

从通过隐藏广告耗尽电池到主动窃取用户数据，GooglePlay上6亿次恶意软件下载的巨大规模促使我们重新评估安全措施。希望谷歌能够看到这一趋势，并分配更多资源来保护用户免遭从GooglePlay下载恶意软件的侵害。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！