Google Play上的新Android恶意软件安装了300万次
2022-7-15 08:3:23
Author: 雾晓安全(查看原文)
阅读量:12
收藏
近日,Google Play商店中一个新的Android恶意软件家族秘密的为用户订阅高级服务,下载量超过了3百万次。 据悉,该恶意软件名为“Autolycos”,由Evina的安全研究发现,目前至少存在于八个Android应用程序中。值得一提的是,在撰写本文时,其中两个应用程序仍可在Google应用中找到(后续谷歌删除了)。仍然可用的两个应用程序分别是“Funny Camera”和“Razer Keyboard&Theme”,各自在Google应用商店中的安装量超过了50万次和5万次。其余六个应用程序已从Google Play商店中删除,但那些仍然安装它们的应用程序可能会因恶意软件的活动而被收取昂贵的订阅费用。- Vlog Star Video Editor – 100万次下载
- Creative 3D Launcher – 100万次下载
- Wow Beauty Camera – 10万次下载
- Gif Emoji Keyboard – 10万次下载
- Freeglow Camera 1.0.0 – 5千次下载
研究人员告知,他在2021年6月发现了这些恶意应用程序,并且报告了谷歌,尽管谷歌收到了该报告,大概花了半年时间才删除了6个恶意应用程序,另外两个至今仍在Google应用商店中(目前也已删除)。Autolycos是一种恶意软件,拥有执行隐蔽的恶意行为,如在远程浏览器上执行URL,然后将结果包含在HTTP请求中,而不是使用Webview。此行为旨在使其行为不那么引人注目,因此受感染设备的用户不会检测到。在众多情况下,恶意应用程序会在设备上安装后请求用户读取SMS内容的权限,从而允许应用程序访问受害者的SMS文本消息。另外,为了向新用户推广应用程序,Autolycos运营商在社交媒体上发布了大量广告活动。仅Razer键盘和主题,Ingrao在Facebook上统计了74个广告活动。此外,虽然一些恶意应用程序在Play商店中不可避免地受到负面评价,但下载量较少的应用程序由于机器人评价而保持良好的用户评价。为了抵御这些威胁,Android用户应监控后台互联网数据和电池消耗,保持Play Protect处于活动状态,并尽量减少他们在智能手机上安装的应用程序数量。往期文章:
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247493023&idx=2&sn=e4c1c32f4b8c8c7a2fe7b37d62b95c6e&chksm=ce682a19f91fa30f95026bbe2ccab9a04e023bedc4872e0fe5e3f84e33b2e87d9ad4ba5f7414#rd
如有侵权请联系:admin#unsafe.sh