数据安全团队FireEye在GooglePlay官方应用商店发现了一款恶意应用,令人意外的是,这款恶意软件伪装成了谷歌官方的应用商店,并堂而皇之的在GooglePlay中被用户下载。
这款安卓恶意软件名为googlappstoy,名字很容易被误看成谷歌的官方应用商店GooglePlayStore。而且这款恶意应用一旦被安装后将无法被卸载,该应用会反馈出一条虚假的出错信息,让用户误以为其已被删除。实际上该应用仍在后台运行,并监控用户的隐私数据,将包括短信息验证码和银行账户等信息发送至一个Gmail邮箱。此应用在被发现前,已在应用商店中存在了许久,且可免疫大多数杀毒软件的扫描。
目前谷歌已将该恶意应用从GooglePlay商店中移除,Gmail团队也禁用了该了恶意应用用来接收数据的Gmail邮箱账号。
