Ghost应用程序继续折磨着Android用户

目前还没有办法让应用商店召回已经下载的恶意应用程序。多达50万Android用户可能面临黑客、网络钓鱼和其他威胁的风险，因为他们仍在使用从谷歌Play下载的应用程序，这些应用程序已经从谷歌Play上删除。

Android的官方商店有超过200万种应用程序可供下载，有时恶意应用会在初始筛选过程中找到他们的途径，只有在用户下载后才被识别为危险应用。

从google Play商店删除数据窃取android ransomware

“充电器”威胁说，如果受害者不用比特币付款，他们就会卖掉他们的数据。

读更多

最近的例子包括窃取数据的充电器(Charger Ransomware)，它将自己伪装成一个电池保护程序；Dresscode间谍恶意软件(Dresscode间谍恶意软件)隐藏在Google Play商店中，作为游戏、皮肤、主题和手机优化的助推器。

在这两种情况下--以及其他类似的情况--恶意应用程序都是由网络安全研究人员识别的，然后从应用程序商店中删除。

然而，尽管谷歌最终可能会从游戏中消除这些威胁，但那些在官方安卓商店错误安装恶意应用程序的用户不会被告知这一风险。安全公司英特尔安全公司(Intel Security)表示，去年谷歌播放的4000个应用程序在没有通知用户的情况下被删除。一些是恶意的，另一些是被他们的开发人员抛弃的。

英特尔安全公司(Intel Security)表示：“死应用程序需要召回通知，就像其他缺陷产品一样。”

根据McAfee Mobile威胁研究公司收集的遥测数据，超过50万台Android设备上仍然安装了这些鬼应用程序，这意味着这些用户--以及他们工作的组织--可能面临恶意软件和数据泄露的风险。

一个这样的威胁是一个特洛伊木马，旨在窃取密码，伪装成一个应用程序，提供帮助用户获得Instagram的追随者。一旦从Google Play下载，这个恶意应用程序就会引导用户进入一个假冒的Instagram登录网站，该网站窃取了他们的登录凭据。

这个假冒的Instagram应用程序盗取用户证书。

另一个威胁是一款名为“我爱的过滤器”的木马化照片应用程序，据称它已经被下载了上百万次。一旦下载和安装，该应用程序要求用户升级到VIP，这将触发连续发送短信到保费号码，并为恶意软件提供了进行额外攻击的能力。

尽管这款应用是恶意的，但在Google Play的5.0中，这款应用被评为3.5级，英特尔安全研究人员表示，这表明“在评估应用程序和威胁时，评级系统是不够的”。研究人员说，谷歌应该告知用户，他们仍在使用恶意应用程序。

报告建议：“现在是时候让应用程序商店管理员通知受影响的用户，以保护他们的安全并保护他们的隐私。”

但在此之前，用户需要对他们正在下载的内容保持警惕，即使它来自官方来源。

英特尔安全公司(Intel Security)的EMEA首席技术官拉杰·萨马尼(Raj Samani)表示：“为了避免个人数据被死掉的应用程序丢失，消费者需要密切关注他们下载的应用程序，并在安装前对任何应用进行研究和评论。”