现在,网络犯罪分子开始将目标转向通过使用Windows USB驱动的Android用户,即首先会搜索类似于Windows Android drives这样的短语,然后再在其中嵌入恶意软件,之后通过虚假的Google Play商城将这些携带有恶意软件的应用传播到Windows电脑以及Android移动设备中。
比如说在雅虎上搜索三星Galaxy GIO S5660。一般情况下,网络犯罪分子常常不会只将目标定在一种设备或者仅仅只是一种搜索引擎上,他们采用的都是广撒网的形式。当用户访问了一个俄罗斯URL 时,应用将会自动下载一个名为install.exe的文件,GFI公司检测出其内携带有Trojan.Win32.Generic!BT的恶意文件。Trojan则会自动修改IE的主页,将其设置为制定的一个俄罗斯网站。一旦在一台Android设备上再次进入该网站,那么用户将会面临大波的恶意网站。
其中最多的则是会把用户带到含有虚假搜索结果的网站,并最终将用户引导到5个虚假Google Play商城的其中一个。如下图:
GFI表示,现在这些虚假网站做地越来越逼真、越来越专业,所以用户必须要格外小心。用户当用户想要下载应用程序的时候,必须要通过进入play.google.com。那才是唯一一条安全的路径。
不过GFI却忘记了一点,即那群使用Android USB驱动程序的Windows用户。他们也必格外地小心,必须要到官方唯一指定的导航中下载工具才是安全的。