据悉，这些欺骗性的应用程序包括谷歌浏览器、火狐浏览器、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音输入法、有道词典和WPS Office等流行软件。攻击者购买谷歌广告位以使其出现在Google搜索结果中，将搜索流行应用程序的用户引导至托管木马安装程序的恶意网站。这些网站大多数使用的是中文并且提供软件的中文版本，这表明攻击者主要针对的是华语人群。

这些伪装为可信下载站点的虚假网站除了提供用户所需的软件外，同时还会安装FatalRAT恶意软件——这是一种远程访问木马，可授予攻击者对受害者计算机的控制权，包括执行任意shell命令、下载运行文件、从网络浏览器窃取数据以及捕获按键输入等。

2022年8月至2023年1月，根据ESET对这段时间检测到的攻击的统计分析，大多数攻击针对中国大陆及台湾地区，其后依次是马来西亚、日本、菲律宾、泰国、新加坡、印度尼西亚和缅甸。

在ESET向谷歌报告此问题后，谷歌已将这些恶意广告移除。ESET表示此恶意活动中使用的恶意软件或网络基础设施均未与任何已知活动相匹配，因此ESET目前尚未将此活动归因于任何已知组织。

编辑：左右里

资讯来源：welivesecurity

‍