安全企业Malwarebytes本周指出,Google Play上有一名开发者三番两次地上传含有恶意程序代码的移动程序,迄今却依然安稳地存在于Google Play上。
被Malwarebytes点名的开发者为Mobile apps Group,目前于Google Play上陈列4款程序(注:在本文发布当下,网页连接仍为有效),分别是Bluetooth Auto Connect、Mobile transfer: smart switch、Driver: Bluetooth, Wi-Fi, USB与Bluetooth App Sender,它们总计累计了超过100万次的下载量。
Malwarebytes表示,上述程序在过去都曾被发现过藏匿了不同版本的Android/Trojan.HiddenAds恶意程序,最近他们则调查了其中的Bluetooth Auto Connect,当用户安装该程序之后,它通常会经过好几天才秀出真面目,于Chrome浏览器中打开钓渔网站,有些钓渔网站只是用来骗取广告点击,但有些网站则含有成人内容,而且跳出消息宣称用户的设备已被感染,或是需要执行更新。
此外,就算手机是锁住的,这些Chrome分页仍会于背景打开,一旦用户解锁手机,Chrome就会跳出来,并展示最新的钓渔网站,倘若用户在好几个小时之后才解锁手机,便会在Chrome的历史记录中看到许多的钓渔网站。
根据Malwarebytes的观察,Mobile apps Group所开发的移动程序都有类似的行径,且它们经常被不同版本的Android/Trojan.HiddenAds所感染,且Google至少已被通报两次。
例如去年2月24日时,另一安全企业DrWeb便曾公开指责Bluetooth Auto Connect 2.5含有恶意程序,而Mobile apps Group在2月24日便上传了干净的Bluetooth Auto Connect 3.0版,意味着Google并未将Mobile apps Group“留校查看”,从去年的2月26日到去年的10月10日,Bluetooth Auto Connect 3.0到Bluetooth Auto Connect 4.5都是干净的,但自去年12月15日发布的Bluetooth Auto Connect 4.6就含有Android/Trojan.HiddenAds,最新的Bluetooth Auto Connect 5.7也有,代表含有恶意程序的Bluetooth Auto Connect版本于Google Play上至少存活了3个月。
看起来像是Mobile apps Group在与Google玩“猫捉老鼠”的游戏,不过,Malwarebytes认为,现在应该是时候将Mobile apps Group三振出局了。