恶意Android APP伪装成冠状病毒应用入侵用户设备

在过去的几个星期中，由于一些开发人员和网络犯罪分子希望利用用户对病毒的恐惧，Google Play商店中增加了大量与冠状病毒相关的应用程序。

通过分析Android遥测数据，Bitdefender的安全研究人员观察到包含“ covid”或“ corona”的应用程序数量激增，该公司总共发现了579个清单中包含与冠状病毒相关关键字的应用程序。

据Bitdefender称，其中560个应用程序是合法的，并向用户提供有关冠状病毒的新闻，有关如何避免感染的信息以及医疗预约服务。但是，其中许多应用实际上与冠状病毒完全没有关系，而其他应用包含广告软件或与恶意软件捆绑在一起。

世界卫生组织宣布冠状病毒大流行，Google便开始调整Google Play商店的搜索算法，以过滤或删除非法的冠状病毒应用程序。

但是，当Bitdefender发布有关此问题的报告时，Google Play商店中仍提供22个使用“冠状病毒”关键字的应用程序，并列在“健康和健身”和“医疗”类别下。尽管其中许多应用程序是合法的，但其中有280个其他应用程序已从商店中删除，其中包括许多区域或全球冠状病毒跟踪应用程序。

通过检查第三方市场上的冠状病毒应用程序，Bitdefender发现其中许多是恶意软件，并利用人们对该病毒的恐惧在用户的Android设备上安装广告软件和恶意软件。

一个这样的例子就是一个模仿冠状病毒信息站点以传播Anubis银行木马的应用程序。一旦用户安装了该应用程序并授予其访问其设备的权限，它便会请求许多其他权限并独自接受它们。该应用程序将用户带到冠状病毒统计网站上，以使他们脱离轨道并隐藏其图标，同时它在后台继续工作。

伊朗冠状病毒应用程序AC19是Bitdefender发现的另一个例子，它实际上是间谍软件。该公司发现的样本要求获得扫描冠状病毒的权限，但实际上，该应用程序是在寻求敏感的Android应用程序特权以继续其恶意活动。

还发现了一个名为“冠状病毒追踪器”的应用程序向受害者分发了广告软件。首次启动时，该应用会显示该应用在用户所在的国家/地区不可用，然后隐藏起来。但是，它随后用不需要的广告轰炸用户。Bitdefender的研究人员甚至发现，该小丑病毒是由名为iFun的游戏分发的。

Bitdefender的高级电子威胁分析师Liviu Arsene在他的报告中警告说，在此困难时期，用户在安装新应用程序时需要格外小心。

冠状病毒大流行可能会让每个人都在四处寻找信息，搜索提供实时监控甚至医疗预约以进行测试的应用程序。始终建议您仅从官方市场安装官方应用程序，并仅从官方资源中查找信息。同样，确保您拥有一个移动安全解决方案也至关重要，该解决方案可以使您和您的设备免受恶意软件和其他在线威胁的侵害。