假“我的世界”应用欺骗几百万的用户

你完全信任官方应用商店（如Google Play）上的移动应用程序吗? 如果你的回答是肯定的,你错了。

ESET安全研究员Lukas Stefanko发现Google Play商店中有30款恶意应用程序已经上传了9个月，这些伪造应用假装是“我的世界”（Minecraft）技巧指导。这种攻击Google Play官方的广大用户是非常危险的,Stefanenko证实,已有近280万用户下载恶意的“我的世界”应用程序。恶意“我的世界”安卓应用程序不是trojanized版本的合法应用程序，他们只是空的应用程序以通知横幅提醒用户（受害者）手机存在“高风险”威胁。用户被指导到通过激活一些短信订阅删除威胁。

恶意“我的世界”应用程序下载数据是令人担忧的,在2014年8月第一次上传的伪装软件在Google Play商店被安装了100.000 – 500.000次。假安卓应用程序“我的世界”没有任何用户交互，只有简单的开始、设置、退出按钮，弹出一个警告窗口通知的用户（受害者）手机上有恶意软件并提供建议如何删除它。

Stefanko说，点击这个警告通知将导致欺骗的另外一个步骤——更多的诈骗软件信息的网页，其中一个网页试图让用户认为他们是合法的反病毒软件（AV）供应商。

骗局最后一步的看到伪安全软件准备发送SMS短信。短信的文本是使用的骗子提到一个激活的防病毒产品。注意,因为恶意“我的世界”安卓应用程序并没有权限发送短信，所以骗子欺骗用户（受害者）手动发送。短信付费服务的成本是每星期4.80欧元,如果我们不考虑潜在受害者的数量这个数字不算太坏。

为避免恶意应用程序，Google Play商店采用的反恶意软件框架并由操作员审查。在同样的情况下，为了避免这种检查机制,欺骗软件作者上传良性的应用程序后推动恶意更新。