一款名为MobSTSPY的安卓(Android)间谍软件成功地利用木马程序在全球广泛传播，其主要传播途径竟然是Google官方应用商店。

MobSTSPY伪装成六款不同的应用程序，并将其成功上传至Google应用商店。用户下载次数超过十万次，受影响的用户分布在196个不同的国家。

这6款应用很危险

被渗透的游戏应用程序包括Flappy Birr Dog，FlashLight，HZPermis Pro Arabe，Win7imulator，Win7Launcher和Flappy Bird，这6款应用现在已被Google应用商店下架。

Flappy Birr Dog和Flappy Bird是两款游戏。

FlashLight是一款手电筒应用，HZPermis Pro Arabe是一款教育软件，Win7imulator是一款Win7模拟器，Win7Launcher是款Win7风格桌面软件。

窃取用户个人信息

就功能而言，恶意软件MobSTSPY主要作用是窃取信息，不过它也有独特的钓鱼功能。

1、窃取信息

MobSTSPY能够窃取用户位置、短信、联系人列表、通话记录和剪贴板项等数据。

它使用Firebase云消息传递将信息发送到其服务器。一旦启动，恶意软件将首先检查设备的网络可用性。然后，它从其C＆C服务器读取并解析XML配置文件。恶意软件将收集某些设备信息，例如所使用的语言、其注册国家/地区、软件包名称、设备制造商等。

它将收集的信息发送到其C＆C服务器，从而注册设备。完成后，恶意软件将等待并执行其C＆C服务器通过FCM发送的命令。根据恶意软件收到的命令，它可以窃取SMS会话、联系人列表、文件和呼叫记录。只要它收到相应的命令，恶意软件甚至能够窃取和上传设备上的文件。

2、钓鱼功能

除了信息窃取功能外，恶意软件MobSTSPY还可以通过网络钓鱼攻击收集其他凭据。它能够显示虚假的Facebook和谷歌窗口，如果用户输入登录账号和密码，则弹出登录失败的窗口。实际上，此时恶意软件已经窃取了用户的登录凭据。

正规应用商店里的应用也要小心

对于安卓用户来说，应用下载应当通过正规的应用商店下载，这已经成为常识。但是依然有少数恶意软件混入正规应用商店里，对此，用户应当警惕。

2018年初，谷歌删除了22个恶意广告软件应用程序，从手电筒，通话录音机到WiFi信号增强器，这些应用程序一起从Google Play市场下载了750万次。

2018年5月13日，工信部发布了2018年一季度违规APP名单，名单中有56款APP属于问题软件，共涉及到21家应用商店，其中不乏小米应用商店、酷派应用商店等手机厂商官方应用商店。

但是，应当注意的是，当恶意应用程序被应用商店下架时，已经在智能手机上安装了这些应用程序的人不会被通知这个问题——因此，很可能数百万用户的设备上仍然安装着各种各样的恶意软件。Pradeo实验室在2018年11月进行的一项研究表明，在从商店删除的恶意应用程序中，89%仍然安装在活动设备上，而这一数据是在恶意程序被删除6个月之后得出的。

因此，普通用户除了谨慎安装手机程序，还应当及时了解手机安全信息以免受移动恶意软件的侵害。

来源：趋势科技、黑客视界