行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Google Play上的新Android恶意软件安装了300万次
2022-07-14 14:41:53 【

Bleeping Computer 网站披露,Google 应用商店上出现了一个新的安卓恶意软件,累计下载次数已经超过 300 万次,该恶意软件会秘密为用户订阅高级服务。


1657769489_62cf8e11c33061291dd9d.png!small


据悉,恶意软件名为“Autolycos”,由 Evina 的网络安全研究员 Maxime Ingrao 首次发现。研究表明,Autolycos 至少存在于八个 Android 应用程序中。


值得一提的是,在撰写本文时,其中两个应用程序仍可在 Google应用中找到(后续谷歌删除了)。仍然可用的两个应用程序分别是“Funny Camera”和“Razer Keyboard & Theme”,各自在 Google 应用商店中的安装量超过了 50万 次和 5 万次。


1657769510_62cf8e26b127a1c088e83.png!small


其余六个应用程序目前已经从 Google 应用商店中删除了,但依旧会对安装过这些应用程序的用户造成影响,以下是六款应用程序的名称及安装次数。


Vlog Star Video Editor(com.vlog.star.video.editor)-100万次下载

Creative 3D Launcher (app.launcher.creative3d) - 100万次下载

Wow Beauty Camera (com.wowbeauty.camera) - 10万次下载

Gif Emoji Keyboard (com.gif.emoji.keyboard) - 10万次下载

Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000次下载

Coco Camera v1.1 (com.toomore.cool.camera) -1000 次下载

Bleeping Computer 从安全研究员 Ingrao 处获悉,他早在 2021 年 6 月就发现了这些应用程序中存在恶意软件,同一时间立刻向谷歌报告了其发现。


恶意软件事情后续的发展我们也能够看到,谷歌虽然承认收到了 Ingrao 的报告,但是大约花了半年时间才删除了 6 个恶意应用程序,另外两个至今仍在 Google 应用商店中(目前也已删除)。


Autolycos 的功能及推广

Autolycos 作为一种新型的恶意软件,能够执行隐蔽的恶意行为,如在远程浏览器上执行 URL,然后将结果纳入到 HTTP 请求中,而不是使用 Webview。这种方式旨在使其行为不显得引人注目,受感染设备的用户不会检测到。


大多情况下,感染恶意软件的应用程序会在设备上安装后,请求读取用户 SMS  内容的权限,从而允许应用程序访问受害者的 SMS 文本消息。


另外,为了向新用户推广这些应用程序,Autolycos 运营商在社交媒体上发布了许多广告活动。仅就 Razer Keyboard & Theme 而言,Ingrao 就在 Facebook 上发现了 74 次广告宣传。


1657769532_62cf8e3cc61a29c061590.png!small


最糟糕的是,虽然一些恶意应用程序在 Google 应用商店中存在一些负面评价,但是一些下载量较少的应用程序收到了大量僵尸评价,从而保持了良好的用户评价。


为了抵御恶意应用程序威胁,Android 用户应及时监控后台互联网数据和电池消耗,保持 Play Protect 处于激活状态,并尽量减少在其智能手机上安装应用程序的数量。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇TCP/IP协议常见漏洞类型 下一篇创新“零事故”之路:2022年北京..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800