来自 Dr. Web 的网络安全研究人员在 Google 的 Play 商店中发现了六个移动应用程序，这些应用程序实际上是在分发信息窃取者（在新标签中打开）、广告软件和其他形式的恶意软件通过Android（在新标签中打开）他们之间的应用程序有超过 200 万次下载。

研究人员发现了五个恶意应用程序，包括 PIP Pic Camera Photo Editor，这是一款下载量超过一百万的恶意应用程序，伪装成图像编辑软件。实际上，它窃取了人们的 Facebook 凭据。

其他恶意应用程序包括 Wild & Exotic Animal Wallpaper，这是一个广告软件应用程序，一旦下载（500,000 次下载），就会将其名称替换为 SIM Tool Kit，ZodiHoroscope - Fortune Finder，另一个 Facebook 凭据窃取应用程序（500,000 次下载），PIP Camera 2022 年，伪装成相机效果应用程序（Facebook 信息窃取器，下载量为 50,000 次），以及 Magnifier Flashlight，广告软件，下载量为 10,000 次。

潜入合法商店

截至发稿时，这些应用程序仍然可以在 Play 商店下载，从应用程序存储库上发布的评论来看，人们并不高兴，因为应用程序显然是欺诈性的。

除了这五个应用程序之外，研究人员还发现了另外四个不再向公众提供的应用程序，包括一个赛车游戏、一个提供已删除照片恢复的应用程序、一个针对俄语社区的虚假国家补偿应用程序，以及一个应用程序承诺免费访问 Only Fans。

虽然这些可能已从 Play 商店中删除，但过去下载它们的人仍然处于危险之中，直到他们使用防病毒软件或其他恶意软件将它们从端点中删除（在新标签中打开）-删除解决方案。

安全专家一直在大声疾呼人们应该只从经过验证的来源下载应用程序，但 App Store 或 Play Store 并不能免受网络攻击。用户应始终对他们的设备保持警惕，保持更新，安装防病毒解决方案，并使用防火墙监控传入和传出流量。