澳洲立即删除这些应用程序：敦促 Android 用户检查他们的手机

在澳大利亚中文新闻



Android 用户已被敦促从他们的手机中删除“恶意”应用程序，这些应用程序一直在秘密注册付费订阅。

安全公司 Kaspersky 在 Google Play 商店中发现了 11 款应用，这些应用具有时髦的设计和徽标，实际上是一种狡猾的新型恶意软件，称为 Fleckpe。

这些应用程序主要与照片和视频编辑有关，名称包括照片效果编辑器和美容瘦身照片编辑器。

虽然它们现在已从 Google Play 中删除，但它们已经安装在全球超过 620,000 台设备上，并被用来在未经许可的情况下收取用户的钱.

虽然 Apple 设备未受影响，因为它们使用不同的应用程序商店，但这家科技巨头最近不得不发布自己的安全更新。

主要与照片和视频编辑相关的应用程序有名称包括 Photo Effect Editor 和 Beauty Slimming Photo Editor

根据卡巴斯基的说法，这种特殊的新型恶意软件正在作为木马传播——一种看似无害的软件后来暴露了它的恶意。

从您的设备中删除这些 Android 应用

- com.impressionism.prozs.app< /p>

- com.picture.pictureframe

- com.beauty.slimming.pro< /p>

- com.beauty.camera.plus.photoeditor

- com.microclip。 vodeoeditor

- com.gif.camera.editor

- com.apps。 camera.photos

- com.toolbox.photoeditor

- com.hd。 h4ks.wallpaper

- com.draw.graffiti

- com.urox。 opixe.nightcamreapro

广告

作为对该报告的回应，谷歌发言人告诉《每日邮报》：“我们严肃对待针对应用程序的安全和隐私声明，如果我们发现某个应用程序违反了我们的政策，我们会采取适当的措施行动。

'用户也受到 Google Play Protect 的保护，它可以警告用户或阻止 Android 设备上已识别的恶意应用程序。

卡巴斯基提供了 11 个应用程序包名称的列表——在设备和 Google Play 商店中唯一标识每个应用程序的代码。

任何在手机或平板电脑上安装了这 11 个应用程序的人都应该立即删除它们，因为他们在用户不知情的情况下注册了付费订阅选项。

卡巴斯基的开发人员 Dmitry Kalinin 在一份报告。

'其中一些最棘手的是订阅木马，这些木马通常不会引起注意，直到用户发现他们为他们从未打算购买的服务付费。< /p>

'这种恶意软件经常进入 Android 应用程序的官方市场。

卡巴斯基认为这种特殊的恶意软件以泰国用户为目标，尽管在波兰、马来西亚、印度尼西亚和新加坡也有受害者。

Se安全公司卡巴斯基在 Google Play 上发现了 11 个受 Fleckpe 感染的应用程序，这些应用程序已安装在超过 620,000 台设备上

" data-src="/uploads/allimg/230509/005S1D15-4.jpg" height="677" width="634" alt="卡巴斯基提供了应用程序包名称的列表——在设备和 Google Play 商店中唯一标识每个应用程序的代码" class="blkBorder img-share" style="max-width:100%" />

卡巴斯基提供了应用程序包名称的列表——在设备和 Google Play 商店中唯一标识每个应用程序的代码

阅读更多：Apple 发布 iOS 快速安全更新

Apple 发布了第一个针对 iPhone、iPad 和 Mac 的新型安全更新

Advertisement

'我们的报告发布时，所有应用程序都已从市场上删除，'加里宁说。

'但恶意行为者可能部署了其他尚未发现的应用程序，因此实际安装数量可能更高。

专家描述了每个应用程序如何秘密安装能够在“隐形”网络浏览器中打开付费订阅页面的有效载荷。

木马在此浏览器中打开页面并试图在用户不知情的情况下代表用户进行订阅。

'受害者继续使用该应用程序的合法功能——例如，安装壁纸或编辑照片，而没有意识到他们正在订阅付费服务服务，”Kalinin 说。

专家总结说，近年来，像这样的订阅木马只在诈骗者中流行起来。

'他们的运营商越来越多地转向像 Google Play 这样的官方市场来传播他们的恶意软件，'他说。

“木马程序的复杂性不断增加，使它们能够成功绕过市场实施的许多反恶意软件检查，并在很长一段时间内未被发现。”

恶意软件 - 一个包罗万象的术语对于任何类型的恶意软件 - 已被用于窃取数据、监视公民和攻击国家基础设施（档案照片）

'受影响的用户往往无法发现立即删除不需要的订阅，更不用说首先了解它们是如何发生的了。

“所有这些使得订阅木马成为网络犯罪分子眼中可靠的非法收入来源。”

Kalinin 说 Android 用户应该“谨慎对待应用程序”，即使它们看起来合法并且在 Google Play 上。

用户还应避免向他们“不应拥有”的应用授予权限，并安装能够检测此类木马的防病毒产品。

其中一些应用程序甚至看起来合法，但可能已被劫持，因此可以对其进行修改以窃取私人信息。

根据另一家名为 MalwareFox 的安全公司称，网络犯罪分子可以从 Google 商店下载应用程序并对其进行操纵。

去年，谷歌警告说，意大利和哈萨克斯坦政府使用一种间谍软件——从设备窃取信息的软件——来监视私人信息。

Google 警告外国政府使用间谍软件入侵 Apple 和 Android 手机并窥探公民的活动

Google 警告间谍软件被使用外国政府入侵 Apple 和 Android 手机并窥探用户的活动。

“间谍软件”——从设备窃取信息的软件——应运而生由位于米兰的公司 RCS Lab、Google 和安全公司 Lookout 表示。

RCS Lab 间谍软件据称被意大利和哈萨克斯坦政府用来监视私人消息和联系人存储在公民的智能手机上。

RCS Lab 是“合法拦截”公司的一个例子，该公司声称只向合法使用的客户销售产品用于监视，例如情报和执法机构。

但实际上，此类工具经常打着国家安全的幌子被滥用，以监视企业高管、人权活动家、记者、学者和政府官员，安全专家说。

RCS Lab 的间谍软件，绰号“隐士”，被认为是通过以下方式传播的看似来自合法来源的短信。

阅读更多

澳洲中文论坛热点