This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

假的植物大战僵尸和其他的Andr​​oid游戏渗透谷歌Play商店,赚不到钱也给诈骗分子

Filed Under: Android, Featured, Google, Malware

谷歌做的工作不够好治安的官方Android应用程序商店的应用程序吗?

这似乎不是来看,假的应用程序的数量继续从谷歌游戏,供公众下载,利用合法的游戏,企图以赚钱为诈骗者的名称和声誉。

例如,一起来看看(但我建议你不要安装)的应用程序提供一个Android应用程序开发人员称为“abbaradon”

在谷歌Play商店的一些假的应用程序

有一些相当知名的游戏上市,包括“植物大战僵尸”和“PES 2012”(实况足球)。

假的植物大战僵尸

真正的Andr​​oid版“植物大战僵尸”,由美国艺电开发的成本几块钱,已经有成千上万的评论。

然而,Abbadron的版本是免费的,有一些印刷精美的藏在结束其描述在谷歌Play商店:

植物大战僵尸免费!请只留下积极的反馈。如果您有任何支持问题-请给我们发送电子邮件。专为游戏迷,这是一个惊人的难题。

创建一个应用程序,需要时间和金钱,为了不断创造伟大的(免费!)的应用程序,我们使用了一个新的搜索服务,我们的应用程序来赚钱。有了这项服务,我们能为你们创造更伟大的应用程序。此选项捆绑了几个搜索点(图标,书签和网页)供您使用。您可以轻松地清除这些并没有影响到我们的应用程序。谢谢!

应用程序本身是在所有的植物大战僵尸。这是一个简单的拼图游戏类型的应用程序,从游戏中使用的图像。

假植物大战僵尸游戏 - 这是一个真正的滑动拼图

它不只是Abbadron。 Sophos实验室已经看到许多类似的假的应用程序,想赚钱,不知情的用户,在过去的几个星期。谷歌试图杜绝流氓开发商,但他们只是返回一个新的名称,并再次开始上传他们的假的应用程序。

因此,会发生什么,如果你运行这些应用程序之一?

在下面的截图中,你可以看到发生了什么事时,我们跑了仿版PES 2012。

应用程序的隐私政策

该方案承认,它是由广告支持,在应用程序和Android设备的通知托盘可能会显示广告。

此外,他们说,他们将收集有关您的信息 - 包括您的电子邮件地址和电话号码 - 如果你点击任何的广告,并把它传递到第三方。

所有你想要做的是有一个免费的足球游戏..

但它并没有就此止步,应用程序也将改变您的浏览器的主页,添加了书签,并添加到设备的主屏幕上的图标。所有这一切的目的是为了挣钱应用程序开发人员。

该应用程序显示他们是如何货币化

果然,一对夫妇的搜索图标已经被添加到Android主屏幕旁边的图标,我们已经下载的游戏。

假的Andr​​oid应用程序添加新的图标

点击图标,会导致搜索引擎,如Moberium。

Moberium

各种广告正在使用的应用程序,包括Apperhand,Clicxap,Airpush和startApp - 大概是赚钱,谁是号称要向周围的Google Play商店的应用程序,假装他们是免费版的流行的游戏开发框架。

谷歌并没有善待这种方式欺骗用户的应用程序开发人员 - 等开发商都在使用不同的证书,不同的名称,并确保自己的包是严重混淆的,所以他们不看的一致好评。

虽然很容易对一个人的分析,以确定应用程序做类似的事情,似乎谷歌的自动化系统的工作更难淘汰这些假钱从他们的Andr​​oid应用程序商店的应用程序。

Sophos的检测到的假作为的Andr / NewyearL的-B的应用程序。

Android恶意软件是一个日益严重的问题,甚至使他们的方式到谷歌官方Play商店流氓应用程序。

如果你认为它的时间来保护你的Android智能手机或平板对付日益增加的威胁,看看我们的免费Android反病毒应用程序

感谢到SophosLabs的研究员瓦尼娅Svajcer他的协助这篇文章。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations.