谷歌商店惊现85款恶意应用程序:可窃取帐号密码

卡巴斯基实验室的研究人员在今年10月到11月的两个月时间里，在Google Play官方应用商店中共计发现了85款恶意应用程序，这些程序意在获取俄罗斯最大社交网站用户的登录凭证，其中一个恶意程序的下载量直接超过了一百万。

Google Play在接到卡巴斯基实验室的报告之前，就删除了其中的13款恶意应用，而在卡巴斯基报告了另外72款后，谷歌也很快对这些应用程序做了删除。

据悉，这些恶意程序是在今年10月份左右被上传到了Google Play商店中的，下载量普遍少于1000，不过，也有一些应用是在今年7月份上传的，因此，其中7款的下载量都达到了1万到10万之间，而其中9款的下载量更是达到了1000到1万。

其中一个恶意程序之所以下载量超过百万，是因为它伪装称了一款游戏应用程序，在今年4月份时候被上传到了谷歌应用商店中，最初提交审核的时候该程序是一个正常的应用，并未携带任何的恶意代码，然后到了10月份的更新之后，就被增加了信息窃取功能。

据悉，此次大量恶意应用程序上传到Google Play商店中传播的行为，实际上是专门针对VK用户的，由于VK网站本身在独联体国家非常的流行，因此这些应用程序会对用户的设备语言进行检测识别，如果发现用户位于俄罗斯、乌克兰、哈萨克斯坦、亚美尼亚、阿塞拜疆、白俄罗斯、吉尔吉斯斯坦、罗马尼亚、塔吉克和乌兹别克斯坦等，就会运行代码伺机窃取用户的VK登录凭证。

这些应用大多数都被设计成类似于VK的界面，允许用户听音乐和监视用户的页面访问，并要求用户登录到他们的账户，这些操作平常也是十分正常的， 因此也就没有引起用户的怀疑。

安全研究人员表示，类似的恶意应用程序的开发者在Google Play商店中上传恶意应用的做法至少已经持续了两年多了，为了能够绕开谷歌不断升级更新的安全检测机制，这些开发者也会根据谷歌的最新规则升级自己的技术，以达到不断作恶的目的。

比如说，在近期发现的其中一款应用中，他们就使用了一个修改过的VK SDK，可以向用户展示一个十分标准官方的VK登录页面，然后通过内置的JS代码从这一登录界面中获取到用户的登录凭证，加密传输到恶意开发者的服务上。