Bleeping Computer 網(wǎng)站披露�����,Google 應(yīng)用商店上出現(xiàn)了一個新的安卓惡意軟件�,累計下載次數(shù)已經(jīng)超過 300 萬次,該惡意軟件會秘密為用戶訂閱高級服務(wù)�����。
1657769489_62cf8e11c33061291dd9d.png!small
據(jù)悉��,惡意軟件名為“Autolycos”�,由 Evina 的網(wǎng)絡(luò)安全研究員 Maxime Ingrao 首次發(fā)現(xiàn)。研究表明�����,Autolycos 至少存在于八個 Android 應(yīng)用程序中。
值得一提的是��,在撰寫本文時�,其中兩個應(yīng)用程序仍可在 Google應(yīng)用中找到(后續(xù)谷歌刪除了)��。仍然可用的兩個應(yīng)用程序分別是“Funny Camera”和“Razer Keyboard & Theme”�����,各自在 Google 應(yīng)用商店中的安裝量超過了 50萬 次和 5 萬次��。
1657769510_62cf8e26b127a1c088e83.png!small
其余六個應(yīng)用程序目前已經(jīng)從 Google 應(yīng)用商店中刪除了��,但依舊會對安裝過這些應(yīng)用程序的用戶造成影響���,以下是六款應(yīng)用程序的名稱及安裝次數(shù)���。
Vlog Star Video Editor(com.vlog.star.video.editor)-100萬次下載
Creative 3D Launcher (app.launcher.creative3d) - 100萬次下載
Wow Beauty Camera (com.wowbeauty.camera) - 10萬次下載
Gif Emoji Keyboard (com.gif.emoji.keyboard) - 10萬次下載
Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000次下載
Coco Camera v1.1 (com.toomore.cool.camera) -1000 次下載
Bleeping Computer 從安全研究員 Ingrao 處獲悉,他早在 2021 年 6 月就發(fā)現(xiàn)了這些應(yīng)用程序中存在惡意軟件���,同一時間立刻向谷歌報告了其發(fā)現(xiàn)�����。
惡意軟件事情后續(xù)的發(fā)展我們也能夠看到����,谷歌雖然承認(rèn)收到了 Ingrao 的報告,但是大約花了半年時間才刪除了 6 個惡意應(yīng)用程序����,另外兩個至今仍在 Google 應(yīng)用商店中(目前也已刪除)。
Autolycos 的功能及推廣
Autolycos 作為一種新型的惡意軟件���,能夠執(zhí)行隱蔽的惡意行為�����,如在遠(yuǎn)程瀏覽器上執(zhí)行 URL�,然后將結(jié)果納入到 HTTP 請求中���,而不是使用 Webview���。這種方式旨在使其行為不顯得引人注目,受感染設(shè)備的用戶不會檢測到��。
大多情況下����,感染惡意軟件的應(yīng)用程序會在設(shè)備上安裝后�,請求讀取用戶 SMS 內(nèi)容的權(quán)限�,從而允許應(yīng)用程序訪問受害者的 SMS 文本消息。
另外���,為了向新用戶推廣這些應(yīng)用程序,Autolycos 運營商在社交媒體上發(fā)布了許多廣告活動����。僅就 Razer Keyboard & Theme 而言,Ingrao 就在 Facebook 上發(fā)現(xiàn)了 74 次廣告宣傳��。
1657769532_62cf8e3cc61a29c061590.png!small
最糟糕的是���,雖然一些惡意應(yīng)用程序在 Google 應(yīng)用商店中存在一些負(fù)面評價�,但是一些下載量較少的應(yīng)用程序收到了大量僵尸評價�,從而保持了良好的用戶評價。
為了抵御惡意應(yīng)用程序威脅�����,Android 用戶應(yīng)及時監(jiān)控后臺互聯(lián)網(wǎng)數(shù)據(jù)和電池消耗�����,保持 Play Protect 處于激活狀態(tài),并盡量減少在其智能手機上安裝應(yīng)用程序的數(shù)量���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
