Bitdefender安全研究人员在GooglePlay商店中发现了新一批35个恶意Android应用,总下载量超过200万次。这些应用程序通过假装提供一些专门的功能来引诱用户安装它们,但在安装后立即更改它们的名称和图标,从而使它们难以检测和卸载。并通过滥用WebView向用户提供侵入性广告;由于这些应用程序使用自己的框架来加载广告,因此它可能会在受感染的设备上投放额外的负载。据介绍,这些广告软件应用程序实现了多种隐藏在Android上的方法,甚至还会收到未来的更新,使其更容易隐藏在设备上。一旦安装,这些应用程序通常会有一个齿轮图标,并将自己重命名为“设置”以逃避检测和删除。如果用户点击该图标,该应用程序将启动一个大小为0的恶意软件应用程序以将其隐藏起来。然后,恶意软件会启动合法的“设置”菜单,诱使用户认为他们正在启动正确的应用程序。在某些情况下,这些应用程序会呈现出摩托罗拉、Oppo或三星系统应用程序的外观。该恶意应用程序还具有广泛的代码混淆和加密功能,以阻止逆向工程工作,将主要Java有效负载隐藏在两个加密的DEX文件中。这些应用程序对用户隐藏的另一种方式是将它们自己排除在“最近的应用程序”列表之外,因此即使它们在后台运行,暴露活动进程也不会显示它们。35款Android恶意应用的下载量从1万到10万不等,总下载量超过200万次。其中最受欢迎的是以下这些,每个都有100,000次下载。如以下所示:Wallslight–WallpapersPack(gb.packlivewalls.fournatewren)BigEmoji–Keyboard5.0(gb.blindthirty.funkeyfour)GrandWallpapers–3DBackdrops2.0(gb.convenientsoftfiftyreal.threeborder)EngineWallpapers(gb.helectronsoftforty.comlivefour)StockWallpapers(gb.fiftysubstantiated.wallsfour)EffectMania–照片编辑器2.0(gb.actualfifty.sevenelegantvideo)ArtFilter–DeepPhotoeffect2.0(gb.crediblefifty.editconvincingeight)FastEmojiKeyboardAPK(de.eightylamocenko.editioneights)CreateStickerforWhatsapp2.0(gb.convincingmomentumeightyverified.realgamequicksix)MathSolver–CameraHelper2.0(gb.labcamerathirty.mathcamera)PhotopixEffects–ArtFilter2.0(gb.mega.sixtyeffectcameravideo)LedTheme–ColorfulKeyboard2.0(gb.theme.twentythreetheme)动画贴纸大师1.0(am.asm.master)睡眠声音1.0(com.voice.sleep.sounds)个性充电秀1.0(com.charging.show)ImageWarpCameraGPSLocationFinder(smart.ggps.lockakt)科技网站BleepingComputer就此事联系了谷歌,并指出截至发稿时,“Wallslight–WallpapersPack”、“AnimatedStickerMaster”和“GPSLocationFinder”在PlayStore中仍然可用。其余列出的应用程序可在APKSOS、APKAIO、APKCombo、APKPure和APKsfull等多个第三方应用程序商店中使用,但显示的下载次数是从它们在Play商店中的时间算起的。也就是说,如果您过去安装过这些应用程序中的任何一个,则应立即找到它们并将其从您的设备中删除。由于这些应用程序将自己伪装成设置,因此在这种情况下运行移动AV工具来定位和删除它们可能会有所帮助。
