BleepingComputer透露,新的Android恶意软件在GoogleAppStore上的下载量已超过300万次,并且它秘密为用户订阅了Premium服务。据悉,该恶意软件名为“Autolycos”,最早由埃维纳的网络安全研究员MaximeIngrao发现。研究表明,Autolycos存在于至少八个Android应用程序中。值得一提的是,在撰写本文时,其中两个应用程序仍在Google应用程序中可用(Google已将其删除)。仍然可用的两个应用程序是“FunnyCamera”和“RazerKeyboard&Theme”,在GooglePlay商店中的安装量分别超过500,000和50,000。其余六款应用已从谷歌应用商店中下架,但仍会影响已安装这些应用的用户。以下是六个应用程序的名称和安装时间。VlogStarVideoEditor(com.vlog.star.video.editor)-100万次下载Creative3DLauncher(app.launcher.creative3d)-100万次下载WowBeautyCamera(com.wowbeauty.camera)-100,000次下载GifEmojiKeyboard(com.gif.emoji.keyboard)-100,000次下载FreeglowCamera1.0.0(com.glow.camera.open)-5,000次下载CocoCamerav1.1(com.toomore.cool.camera)-1000次下载BleepingComputer从安全研究员那里了解到Ingrao表示,他早在2021年6月就在这些应用程序中发现了恶意软件,并立即将他的发现同时报告给了谷歌。我们也可以看到恶意软件事件的后续发展。虽然谷歌承认收到了Ingrao的报告,但删除6个恶意应用大约用了半年时间,另外两个还在谷歌AppStore中(现在也已经发布)。删除)。Autolycos的功能和推广Autolycos是一种新型恶意软件,能够执行隐蔽的恶意操作,例如在远程浏览器上执行URL,然后将结果合并到HTTP请求中,而不是使用Webview。这种方法旨在使其行为对受感染设备的用户不引人注目且检测不到。在大多数情况下,受恶意软件感染的应用程序会安装在设备上并请求读取用户SMS内容的权限,从而允许该应用程序访问受害者的SMS文本消息。此外,为了向新用户推广这些应用程序,Autolycos运营商在社交媒体上发起了大量广告活动。仅对于Razer键盘和主题,Ingrao在Facebook上就发现了74个广告。最糟糕的是,虽然一些恶意应用程序在GooglePlay商店中有一些负面评论,但一些下载量较少的应用程序却收到了大量机器人评论,从而保持了良好的用户评价。为防止恶意应用程序威胁,Android用户应监控后台互联网数据和电池消耗,保持PlayProtect处于活动状态,并尽量减少智能手机上安装的应用程序数量。参考文章:https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/
