Google Play 再现恶意应用:不少下载次数达百万

近日，安全公司 Check Point 的研究人员在谷歌官方应用市场中发现，至少有50款应用存在用户不知情的订阅欺骗性付费短信服务和收取费用。

一、ExpensiveWall 恶意应用家族现身 Google Play

安全研究人员将此类静默订阅欺骗性付费短信服务和收取费用的恶意应用家族称之为 ExpensiveWall，这些应用可以通过打包隐藏恶意功能的方式来躲避 Google Play 上的恶意程序的扫描。

这些恶意用用一旦被下载安装到用户的设备里，就会悄悄上传用户手机号码和硬件识别符等信息到攻击者控制的服务器里，然后使用手机号码注册增值服务，静默发送虚假增值短信。

谷歌方面接到安全公司通知之前，这些恶意应用程序的下载量已经达到了 590 万到 2110 万之间；谷歌接到通知后及时的移除了这些应用，但攻击者再次成功的躲过了谷歌恶意程序扫描工具，将恶意程序上传到了谷歌官方市场，在被移除之前又成功的安装到到了5000 多台设备上。

二、ExpensiveWall 恶意应用家族可伪装成常用工具

安全公司 Check Point 的研究人员表示，这些恶意应用被伪装成了免费壁纸、相机和视频编辑应用程序等用户常用的工具应用，目前发现的大部分被感染的应用程序都伪装成了假的壁纸应用程序，一旦用户下载这些携带恶意应用的应用程序，就会静默的注册付费服务，或者是发送必须支付费用的欺诈短信！

实际上，ExpensiveWall 并不是新出现的安卓恶意软件，它是McAfee在今年1月时候在Google Play上发现的一种已知的老版本安卓恶意软件的新变种。

Check Point 的研究人员表示，他们在今年8月7号之前就发现了这些虚假恶意应用，谷歌方面得到通知后迅速做出反应将这些恶意应用从官方应用商店中删除了。

而谷歌相关发言人则表示，我们已经从 Play 中将这些恶意应用删除，并且始终赞赏研究界的努力，以帮助和保持Android生态系统的安全。