一般我们下载软件会到官方应用商店下载,因为这样安全些,可是真的是这样吗?最近安全公司SophosLabs发现,谷歌Play商店上的几款二维码扫描器APP被植入了多种恶意软件。在被谷歌移除之前,它们的总下载量已经超过了50万次。
▲SophosLabs发现的带恶意软件APP(网站截图)
SophosLabs表示,他们发现多款应用程序中被植入了恶意软件Andr/HiddnAd-AJ,其中有六款是二维码识别软件。该安全公司已经向谷歌报告了这些APP。
这些APP并不会马上激活所感染的恶意软件,获取权限并继续潜伏在用户的手机里。相反,它们在会先隐匿数小时,然后才进行活动,向用户弹出广告。
下载了这些APP的用户很容易被广告的海洋淹没。这些APP弹出的包括全屏广告、浏览器自动弹窗广告。它们还会潜伏在后台,向用户推送带广告链接的通知。
IT之家了解到,谷歌现已采取行动移除了部分受感染应用。这些APP中至少有一个是经过Play商店认证的。