freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Google Play上的新Android恶意软件安装了300万次
2022-07-14 11:30:40
所属地 上海

Bleeping Computer 网站披露,Google 应用商店上出现了一个新的安卓恶意软件,累计下载次数已经超过 300 万次,该恶意软件会秘密为用户订阅高级服务。

1657769489_62cf8e11c33061291dd9d.png!small

据悉,恶意软件名为“Autolycos”,由 Evina 的网络安全研究员 Maxime Ingrao 首次发现。研究表明,Autolycos 至少存在于八个 Android 应用程序中。

值得一提的是,在撰写本文时,其中两个应用程序仍可在 Google应用中找到(后续谷歌删除了)。仍然可用的两个应用程序分别是“Funny Camera”和“Razer Keyboard & Theme”,各自在 Google 应用商店中的安装量超过了 50万 次和 5 万次。 1657769510_62cf8e26b127a1c088e83.png!small

其余六个应用程序目前已经从 Google 应用商店中删除了,但依旧会对安装过这些应用程序的用户造成影响,以下是六款应用程序的名称及安装次数。

Vlog Star Video Editor(com.vlog.star.video.editor)-100万次下载

Creative 3D Launcher (app.launcher.creative3d) - 100万次下载

Wow Beauty Camera (com.wowbeauty.camera) - 10万次下载

Gif Emoji Keyboard (com.gif.emoji.keyboard) - 10万次下载

Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000次下载

Coco Camera v1.1 (com.toomore.cool.camera) -1000 次下载

Bleeping Computer 从安全研究员 Ingrao 处获悉,他早在 2021 年 6 月就发现了这些应用程序中存在恶意软件,同一时间立刻向谷歌报告了其发现。

恶意软件事情后续的发展我们也能够看到,谷歌虽然承认收到了 Ingrao 的报告,但是大约花了半年时间才删除了 6 个恶意应用程序,另外两个至今仍在 Google 应用商店中(目前也已删除)。

Autolycos 的功能推广

Autolycos 作为一种新型的恶意软件,能够执行隐蔽的恶意行为,如在远程浏览器上执行 URL,然后将结果纳入到 HTTP 请求中,而不是使用 Webview。这种方式旨在使其行为不显得引人注目,受感染设备的用户不会检测到。

大多情况下,感染恶意软件的应用程序会在设备上安装后,请求读取用户 SMS  内容的权限,从而允许应用程序访问受害者的 SMS 文本消息。

另外,为了向新用户推广这些应用程序,Autolycos 运营商在社交媒体上发布了许多广告活动。仅就 Razer Keyboard & Theme 而言,Ingrao 就在 Facebook 上发现了 74 次广告宣传。

1657769532_62cf8e3cc61a29c061590.png!small

最糟糕的是,虽然一些恶意应用程序在 Google 应用商店中存在一些负面评价,但是一些下载量较少的应用程序收到了大量僵尸评价,从而保持了良好的用户评价。

为了抵御恶意应用程序威胁,Android 用户应及时监控后台互联网数据和电池消耗,保持 Play Protect 处于激活状态,并尽量减少在其智能手机上安装应用程序的数量。

参考文章:

https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/

# 恶意软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录