近日,Dr.Web杀毒团队在GooglePlayStore中发现了一批充斥着广告软件和恶意软件的Android应用,令人惊讶的是,有趣的不是如何审查这些应用程序,但这些应用程序已在移动设备上安装了近1000万次。这些应用程序通常伪装成图像编辑工具、虚拟键盘、系统优化器、壁纸更换器等。然而,它们的目的是推送侵入性广告、为用户订阅高级服务或窃取受害者的社交媒体帐户。虽然谷歌迅速删除了这些应用中的绝大多数,但也有一些被漏掉了,截至目前,仍然可以通过GooglePlay商店下载和安装三类应用。如果你不幸在谷歌清理它们之前下载了这些充满恶意软件的应用程序,完全删除它们将需要再次手动卸载它们并运行AV扫描以删除任何残留物。Dr.Web团队发现的广告软件应用程序是今年5月首次出现在GooglePlay商店的现有系列的改进版本。一旦用户安装了该软件,这些应用程序就会请求将窗口覆盖在任何应用程序之上的权限,并且可以将它们自己添加到省电程序的排除列表中,这样当受害者关闭该应用程序时它们就可以继续在后台运行。此外,他们从应用程序列表中隐藏图标,或用类似于核心系统组件的东西替换它们,例如“SIM工具包”。在这些应用中,一款名为“霓虹主题键盘”的应用脱颖而出。虽然评分只有1.8星,差评很多,但下载量已经超过百万。许多用户表示该应用程序“杀死”了他们的手机。由于一直死机,用户甚至无法通过输入密码解锁手机和卸载手机。最终,用户不得不选择恢复出厂设置才能取回手机。所以你甚至可以在它的评论区看到很多拒绝安装这款应用的强烈呼声!第二类恶意应用程序称为Joker,以通过订阅高级服务向受害者的手机号码收取欺诈性费用而闻名。“水提醒”和“瑜伽-初级到高级”等恶意应用仍在GooglePlay商店中,下载量分别为10万和5万。这两者还在后台执行恶意操作,并给用户带来额外费用。最后,Dr.Web还重点介绍了分布在图像编辑工具中的两个Facebook帐户窃取者,即应用程序“YouToon-AICartoonEffects”和“Pista-CartoonEffects”软件,其在PlayStore的总下载量超过150万次。一般来说,Android恶意软件总会想办法潜入GooglePlay商店,有时甚至恶意应用程序会在商店中停留数月,所以不要盲目相信任何应用程序,查看用户评论和评分,访问开发者网站,必须阅读隐私政策并了解安装过程中请求的权限。此外,尽量减少应用程序下载的数量,因为将手机上的应用程序数量保持在最低限度是减少恶意软件感染机会的必经之路。最后,确保PlayProtect在您的设备上处于活动状态,并定期监控您的互联网数据和电池消耗,以识别在后台运行的任何可疑进程。参考来源:https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-from-google-play/
