Google Play 上的 36 款虚假安全应用值得远离

在检测到的36款恶意应用中，Security Defender、Guardian Antivirus、Smart Security、Security Keeper、Deep Cleaner和Advanced Boost是最危险的应用。图片：Life Wire

据趋势科技称，这些应用程序大多“宣传”为用户提供各种安全功能，包括垃圾清理、省电、扫描、CPU 冷却、应用程序锁定、Wi-Fi 安全、电子邮件安全等等。然而，它们实际上会收集数据、追踪用户位置，并用垃圾广告轰炸用户。

在检测到的36款恶意应用中，安全卫士 (Security Defender)、守护者杀毒软件 (Guardian Antivirus)、智能安全 (Smart Security)、安全守护者 (Security Keeper)、深度清洁器 (Deep Cleaner) 和高级增强 (Advanced Boost) 是最危险的。趋势科技表示：“这些应用具有‘隐藏’功能，不会出现在谷歌 Nexus 6P、LG LG-H525n、小米 MI 4LTE 和中兴 N958St 等设备的启动器应用列表中，以避免被检测到。在其他设备上，它们会在手机屏幕上弹出一个弹窗。”

这些应用程序可以收集大量用户和设备信息并将其发送到远程服务器，包括 Android ID、Mac ID、IMSI、有关操作系统的详细信息、设备型号、语言、位置、其他已安装应用程序（如 Facebook 和 Google Play）的数据，甚至屏幕尺寸等具体信息。

研究人员补充道：“安装新应用时，你会收到关于应用大小和激活前检查的通知。然而，下载这些恶意应用时，不会显示任何数据。这种策略是为了规避 Google Play 的检查，避免引起用户的怀疑。”

除了恶意软件警告之外，用户还面临着一系列持续出现在屏幕上的垃圾广告。无论用户锁定或解锁设备屏幕，还是请求连接充电器，这些诈骗广告仍然会出现。

一旦用户点击建议的“解决”按钮，他们就会再次被欺骗。然后，他们会被要求同意最终用户许可协议 (EULA) 以删除广告。然而，研究人员表示，如果用户不小心点击了“解决”按钮，“个人数据的收集和传输将不再与应用程序的功能相关。”

趋势科技目前已将这些虚假应用程序告知谷歌。