苹果和谷歌货架上发现下载量达240万次的诈骗应用程序

研究人员表示，一个孩子的提示让他们发现iOS和Android智能手机应用程序中潜藏着咄咄逼人的广告软件和过高的价格，从App Store和Google Play总共下载了240万次。

一些游戏伪装成娱乐、墙纸图像或音乐下载的应用程序，甚至在应用程序不活跃的情况下也提供侵入性广告。为了防止用户卸载，这些应用程序隐藏了他们的图标，使得很难识别广告来自哪里。据智能手机应用情报服务SensorTower估计，其他应用的收费从2美元到10美元不等，创造了超过50万美元的收入。

这些应用程序曝光之前，一名女孩在TikTok上发现了一份个人资料，其中宣传一款似乎是辱骂的应用程序，并报告说它是安全在线的，这是捷克共和国的一个教育儿童网络安全的项目。安全公司Avast的研究人员根据这一提示采取行动，发现了11款同时运行iOS和Android的设备应用程序，它们都参与了类似的诈骗。

许多应用程序都是由三名TikTok用户中的一名推广的，其中一名用户拥有30多万粉丝。Instagram上的一名用户也在推广这些应用程序。

Avast威胁分析师雅各布·瓦夫拉(Jakub Vávra)在一份声明中表示：“我们感谢向我们报告TikTok个人资料的年轻女孩。”“她的意识和负责任的行动是我们所有人都应该表现出的那种承诺，让网络世界变得更安全。”

Avast表示，这些应用程序在应用程序功能方面做出了误导性的声明，在应用程序之外投放广告，或者在应用程序安装后不久隐藏了原始的应用程序图标-所有这些都违反了应用程序市场的服务条款。TikTok和Instagram上推广的链接导致了这些应用程序的iOS或Android版本，具体取决于访问给定链接的设备。

Vávra补充说：“特别令人担忧的是，这些应用程序正在年龄较小的孩子中流行的社交媒体平台上推广，他们可能没有意识到围绕这些应用程序的一些危险信号，因此可能会爱上他们。”

Avast表示，它私下将这些应用的行为通知了苹果和谷歌。Avast还提醒TikTok和Instagram注意进行促销的SHILL账户。

谷歌的一位发言人说，公司已经删除了这些应用程序，网络搜索似乎证实了这一点。在准备这篇文章时，有几个iOS应用程序似乎仍然可以在App Store中使用。苹果和Tik Tok的代表没有立即对这篇帖子发表评论。拥有Instagram的Facebook的代表没有回复记者的置评请求。

到目前为止，Android用户已经非常熟悉Play Store提供的应用程序，这些应用程序要么是彻头彻尾的恶意应用程序，要么是执行不道德行为的应用程序，比如投放大量广告，通常没有简单的方法来遏制洪水泛滥。相比之下，来自App Store的辱骂应用程序曝光的频率要低得多-并不是说从来没有遇到过这样的iOS应用程序。

上个月，研究人员发现有1200多个iPhone和iPad应用程序在窥探用户在应用程序中发出的URL请求。这违反了App Store的服务条款。使用提供广告的软件开发工具包，这些应用程序还伪造点击通知，让人误以为用户查看的广告来自应用程序控制的广告网络，即使事实并非如此。这一行为使得SDK开发者得以窃取本应流向其他广告网络的收入。

考虑安装应用程序的人应该花几分钟阅读评级，查看价格，并检查权限。在Avast发现的应用程序中，平均评分从1.3到3.0不等。

一位iOS用户在一条评论中写道：“这一切都很糟糕，不要买。”“我不小心买了。浪费了8美元，而且没有效果。“