东方时讯网McAfee身份应用程序的网络安全研究人员使用恶意软件感染用户以进行广告软件欺诈-敦促用户尽快卸载它们。总计超过2000万用户下载的16个Android应用程序在被发现包含会耗尽数据和耗尽电池的恶意软件后,已从GooglePlay商店中删除。
McAfee的网络安全研究人员发现了该恶意软件,并向Google报告了这些恶意软件。GooglePlay上不再提供这些应用程序——但已经下载这些应用程序的用户仍然会受到感染,除非他们卸载它们。
这些应用程序的设计看起来像实用程序,包括手电筒、二维码阅读器、相机增强器、单位转换器、任务管理器等。
这些应用程序包含Clicker恶意软件——在后台秘密运行并点击非法广告链接以产生广告收入的恶意软件。
虽然Clicker恶意软件对用户而言可能不像窃取密码或银行详细信息的恶意软件那样危险,但它仍然会通过耗尽电池或耗尽移动数据来造成中断。如果后者超出了他们的数据限额并为此收费,则后者可能会花费受害者的钱。
一些已被确定为提供点击器恶意软件的应用程序包括称为货币转换器、图像库、相机等的应用程序。McAfee移动研究团队已详细列出了包括软件包名称在内的完整列表。
其中一些应用程序已被数百万Android用户单独下载。
例如,超过500万用户安装的一款应用声称可以让他们找到消耗大量数据的应用,尽管应用中的恶意软件当然就是那种会消耗数据的东西。
为了避免被检测到,恶意软件最初会延迟启动恶意活动至少一个小时,之后它会检测用户是否正在积极使用他们的设备,因此在查看设备时不会发生恶意活动.
建议已安装被列为包含Clicker恶意软件的应用的用户尽快将其卸载。
McAfee的SangRyolRyu表示:“一旦您删除了此恶意应用程序和其他恶意应用程序,您可能会发现电池使用时间会延长,并且您会注意到移动数据使用量减少,同时确保您的敏感数据和个人数据免受此类威胁和其他类型的威胁。”
谷歌发言人证实,这些恶意应用程序不再在GooglePlay上可用。