近日，專業(yè) IT 安全與保護公司 Sophos 的研究人員再次發(fā)現(xiàn)惡意軟件，這些應用程序在未經用戶允許的情況下下載文件，并最終耗盡用戶手機的電量。截止目前，已有 22 款惡意軟件從 Google Play 商店下架。

這些 Android 應用偽裝成合法軟件，甚至在某些情況下為用戶提供一些實用功能。其中，一款名為 Sparkle 的手電筒應用最受用戶歡迎，其下載次數(shù)已達 100 多萬次。

竊取用戶信息、“榨干”手機電量，Google Play 緊急下架 22 款惡意軟件

據 Sophos 的 IT 安全研究人員稱，自今年 3 月以來，Sparkle 手電筒應用程序進行了更新，新版應用包含了一個隱藏的文件下載器。它在用戶不知情的情況下工作，可以未經用戶許可便從外部服務器下載文件，還可以強制用戶點擊隱藏的廣告鏈接，為攻擊背后的犯罪分子帶來收入。

雷鋒網獲悉，Sophos 將應用程序中的惡意軟件分類為“Andr-Clickr-ad”——即使用戶強制關閉應用程序，它們也會自動在用戶的手機上運行。因為這些應用程序在不斷處理自動發(fā)送的信息，因此電池電量會很快被吸出，長時間運行將嚴重削弱用戶手機的續(xù)航能力并縮短電池壽命。

最終，這些應用在廣告的幫助下為網絡犯罪分子帶來了真正的利潤，同時也給用戶帶來了極大傷害。11 月 25 日，谷歌從 Play Store 商店刪除了全部 22 款應用程序，但尚不清楚是否從安裝了這些應用程序的移動設備上遠程刪除了它們。

下面是這 22 款應用程序的完整列表，如果你的手機上安裝了這些應用程序，請立即刪除它們：

竊取用戶信息、“榨干”手機電量，Google Play 緊急下架 22 款惡意軟件

2014 年，一份威脅評估報告顯示，在 Play Store 商店排名前十的搜索關鍵詞為“手電筒”與關鍵詞相關的應用程序下載量也大得驚人，但這些軟件在功能上都遠遠超出了手電筒應用程序的基本要求。此外報告還強調，這些應用程序中很大部分一直在竊取用戶存儲在智能手機上的個人數(shù)據。

Tripwire 的首席技術官德維恩·梅蘭松說:“在造成實際損失前，用戶往往會說這些功能型軟件是從游戲商店或者第三方平臺弄來的。它們剛好滿足了用戶的某些使用需求，而對于所謂的安全警告也會選擇視而不見。他們沒有意識到，這些應用程序的作者或許是一個不為人知、不受信任的組織?！?/p>

竊取用戶信息、“榨干”手機電量，Google Play 緊急下架 22 款惡意軟件

雷鋒網得知，這并不是 Play Store 商店上的游戲或應用程序第一次被惡意軟件感染并用于盈利。在此之前，Android 惡意軟件 BankBot 成功感染了超過 160 款谷歌應用商店中的合法應用程序，其新的變種主要瞄準 27 個國家銀行機構展開攻擊活動，其中全球有 10 家受害組織來自阿聯(lián)酋地區(qū)。

在 Android 平臺上，似乎為這些惡意軟件搭建了施展身手的“舞臺”，這似乎也與 Android 系統(tǒng)開放、兼容的平臺屬性有著密不可分的聯(lián)系。實際上，在各種廣告、提示信息充斥著信息化平臺的今天，用戶對于“不要從未知或可信來源下載應用程序的警告”已經趨于麻木。

竊取用戶信息、“榨干”手機電量，Google Play 緊急下架 22 款惡意軟件

楊百翰大學科研團隊做過這樣的一則實驗：200 名參與者佩戴大腦活動傳感器后操作手機，當屏幕跳出相關信息提示的時候傳感器會記錄此時大腦皮層的活動狀態(tài)，并由此推斷參與者的注意力在何處。

實驗結果讓人跌破眼鏡，人們在 90% 的情況下都會忽略軟件安全警告。其中，74% 的人在看到安全警告后會選擇忽視;87% 的人在輸入確認碼的時候會忽略彈出的警告。

報告顯示，幾乎所有參與者都將安全警告與廣告劃分為同一類別，這是因為信息跳出這件事本身會對當前用戶正在做的事產生影響，哪怕只是簡單的觀看視頻。

事發(fā)后，谷歌官方在推特上發(fā)文呼吁手機用戶留意來自操作系統(tǒng)的安全警告提示，并對第三方應用程序提高警惕。