Bleeping Computer 網(wǎng)站披露，Google 應用商店上出現(xiàn)了一個新的安卓惡意軟件，累計下載次數(shù)已經(jīng)超過 300 萬次，該惡意軟件會秘密為用戶訂閱高級服務。

據(jù)悉，惡意軟件名為“Autolycos”，由 Evina 的網(wǎng)絡安全研究員 Maxime Ingrao 首次發(fā)現(xiàn)。研究表明，Autolycos 至少存在于八個 Android 應用程序中。

值得一提的是，在撰寫本文時，其中兩個應用程序仍可在 Google應用中找到（后續(xù)谷歌刪除了）。仍然可用的兩個應用程序分別是“Funny Camera”和“Razer Keyboard & Theme”，各自在 Google 應用商店中的安裝量超過了 50萬 次和 5 萬次。

其余六個應用程序目前已經(jīng)從 Google 應用商店中刪除了，但依舊會對安裝過這些應用程序的用戶造成影響，以下是六款應用程序的名稱及安裝次數(shù)。

• Vlog Star Video Editor（com.vlog.star.video.editor）-100萬次下載
• Creative 3D Launcher (app.launcher.creative3d) - 100萬次下載
• Wow Beauty Camera (com.wowbeauty.camera) - 10萬次下載
• Gif Emoji Keyboard (com.gif.emoji.keyboard) - 10萬次下載
• Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000次下載
• Coco Camera v1.1 (com.toomore.cool.camera) -1000 次下載

Bleeping Computer 從安全研究員 Ingrao 處獲悉，他早在 2021 年 6 月就發(fā)現(xiàn)了這些應用程序中存在惡意軟件，同一時間立刻向谷歌報告了其發(fā)現(xiàn)。

惡意軟件事情后續(xù)的發(fā)展我們也能夠看到，谷歌雖然承認收到了 Ingrao 的報告，但是大約花了半年時間才刪除了 6 個惡意應用程序，另外兩個至今仍在 Google 應用商店中（目前也已刪除）。

Autolycos 的功能及推廣

Autolycos 作為一種新型的惡意軟件，能夠執(zhí)行隱蔽的惡意行為，如在遠程瀏覽器上執(zhí)行 URL，然后將結果納入到 HTTP 請求中，而不是使用 Webview。這種方式旨在使其行為不顯得引人注目，受感染設備的用戶不會檢測到。

大多情況下，感染惡意軟件的應用程序會在設備上安裝后，請求讀取用戶 SMS  內(nèi)容的權限，從而允許應用程序訪問受害者的 SMS 文本消息。

另外，為了向新用戶推廣這些應用程序，Autolycos 運營商在社交媒體上發(fā)布了許多廣告活動。僅就 Razer Keyboard & Theme 而言，Ingrao 就在 Facebook 上發(fā)現(xiàn)了 74 次廣告宣傳。

最糟糕的是，雖然一些惡意應用程序在 Google 應用商店中存在一些負面評價，但是一些下載量較少的應用程序收到了大量僵尸評價，從而保持了良好的用戶評價。

為了抵御惡意應用程序威脅，Android 用戶應及時監(jiān)控后臺互聯(lián)網(wǎng)數(shù)據(jù)和電池消耗，保持 Play Protect 處于激活狀態(tài)，并盡量減少在其智能手機上安裝應用程序的數(shù)量。

?參考文章：https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/