近期，來自Dr. Web的防病毒團(tuán)隊(duì)在Google Play商店中發(fā)現(xiàn)了一批充斥著廣告軟件和惡意軟件的Android應(yīng)用程序，令人驚訝的不是這些應(yīng)用程序是如何通過審核的，而是這些應(yīng)用程序已在移動(dòng)設(shè)備上安裝了近 1000萬次。

這些應(yīng)用程序通常會(huì)偽裝成圖像編輯工具、虛擬鍵盤、系統(tǒng)優(yōu)化器、壁紙更換器等。但是，它們的目的是推送侵入性廣告、為用戶訂閱高級(jí)服務(wù)或竊取受害者的社交媒體帳戶。雖然谷歌及時(shí)刪除了絕大多數(shù)此類應(yīng)用程序，仍有一些漏網(wǎng)之魚，截至目前仍有三類應(yīng)用程序可通過Google Play商店下載和安裝。如果在谷歌清理這些帶有惡意軟件的應(yīng)用程序之前你不幸也下載了它們，那要徹底刪除這些應(yīng)用就需要再次手動(dòng)卸載并運(yùn)行AV掃描以清除所有殘留物。

Dr. Web團(tuán)隊(duì)發(fā)現(xiàn)的廣告軟件應(yīng)用是對(duì)今年5月首次出現(xiàn)在Google Play商店中的現(xiàn)有系列的改進(jìn)版。一旦用戶安裝這些軟件后，這些應(yīng)用程序請(qǐng)求允許在任何應(yīng)用程序上覆蓋窗口，并且可以將自己添加到電池保護(hù)程序的排除列表中，以便在受害者關(guān)閉應(yīng)用程序時(shí)它們可以繼續(xù)在后臺(tái)運(yùn)行。

此外，他們將圖標(biāo)從應(yīng)用程序列表中隱藏起來，或者用類似于核心系統(tǒng)組件的東西替換它們，比如“SIM Toolkit”。

在這些應(yīng)用中，一個(gè)名為“Neon Theme Keyboard”的應(yīng)用尤其突出，雖然只有1.8星的評(píng)分和很多負(fù)面評(píng)價(jià)，但其下載量已經(jīng)超過了一百萬。很多用戶表示，這個(gè)應(yīng)用程序“殺死”了他們的手機(jī)。因?yàn)樗恢痹诒罎ⅲ脩羯踔翢o法通過輸入密碼來解鎖手機(jī)并卸載它。最終，用戶不得不選擇恢復(fù)出廠設(shè)置以重新獲得手機(jī)。所以你甚至在其評(píng)論區(qū)可以看到很多強(qiáng)烈拒絕安裝此應(yīng)用的呼吁！

而第二類名為Joker的惡意應(yīng)用程序，它們以通過訂閱高級(jí)服務(wù)對(duì)受害者的手機(jī)號(hào)碼產(chǎn)生欺詐性收費(fèi)而聞名。其中以“Water Reminder”和“Yoga – For Beginner to Advanced”為代表的惡意應(yīng)用程序仍在Google Play商店中，它們的下載量分別為10萬和5萬。這兩者也會(huì)在后臺(tái)執(zhí)行惡意操作，讓用戶產(chǎn)生額外費(fèi)用。

最后，Dr. Web還強(qiáng)調(diào)了兩個(gè)分布在圖像編輯工具中的 Facebook 帳戶竊取程序，這些應(yīng)用程序是“YouToon – AI 卡通效果”軟件和“Pista – 卡通效果”軟件，它們?cè)赑lay商店的總下載量超過150萬次。

總的來說，Android惡意軟件總會(huì)想方設(shè)法潛入Google Play商店，甚至有時(shí)惡意應(yīng)用程序還可以在商店中留存幾個(gè)月，所以不要盲目相信任何應(yīng)用程序，檢查用戶評(píng)論和評(píng)級(jí)、訪問開發(fā)者網(wǎng)站、閱讀隱私政策并在安裝過程中注意請(qǐng)求的權(quán)限至關(guān)重要。此外，盡量減少應(yīng)用程序的下載數(shù)量，因?yàn)閷⑹謾C(jī)上的應(yīng)用程序數(shù)量保持在最低限度是減少惡意軟件感染機(jī)會(huì)的可靠方法。最后，確保Play Protect在您的設(shè)備上處于活動(dòng)狀態(tài)，并定期監(jiān)控您的互聯(lián)網(wǎng)數(shù)據(jù)和電池消耗，以識(shí)別在后臺(tái)運(yùn)行的任何可疑進(jìn)程。

參考來源：https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-from-google-play/