Bleeping Computer 網(wǎng)站披露，Google 應(yīng)用商店上出現(xiàn)了一個(gè)新的安卓惡意軟件，累計(jì)下載次數(shù)已經(jīng)超過 300 萬次，該惡意軟件會(huì)秘密為用戶訂閱高級(jí)服務(wù)。

據(jù)悉，惡意軟件名為“Autolycos”，由 Evina 的網(wǎng)絡(luò)安全研究員 Maxime Ingrao 首次發(fā)現(xiàn)。研究表明，Autolycos 至少存在于八個(gè) Android 應(yīng)用程序中。

值得一提的是，在撰寫本文時(shí)，其中兩個(gè)應(yīng)用程序仍可在 Google應(yīng)用中找到（后續(xù)谷歌刪除了）。仍然可用的兩個(gè)應(yīng)用程序分別是“Funny Camera”和“Razer Keyboard & Theme”，各自在 Google 應(yīng)用商店中的安裝量超過了 50萬 次和 5 萬次。

其余六個(gè)應(yīng)用程序目前已經(jīng)從 Google 應(yīng)用商店中刪除了，但依舊會(huì)對(duì)安裝過這些應(yīng)用程序的用戶造成影響，以下是六款應(yīng)用程序的名稱及安裝次數(shù)。

• Vlog Star Video Editor（com.vlog.star.video.editor）-100萬次下載
• Creative 3D Launcher (app.launcher.creative3d) - 100萬次下載
• Wow Beauty Camera (com.wowbeauty.camera) - 10萬次下載
• Gif Emoji Keyboard (com.gif.emoji.keyboard) - 10萬次下載
• Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000次下載
• Coco Camera v1.1 (com.toomore.cool.camera) -1000 次下載

Bleeping Computer 從安全研究員 Ingrao 處獲悉，他早在 2021 年 6 月就發(fā)現(xiàn)了這些應(yīng)用程序中存在惡意軟件，同一時(shí)間立刻向谷歌報(bào)告了其發(fā)現(xiàn)。

惡意軟件事情后續(xù)的發(fā)展我們也能夠看到，谷歌雖然承認(rèn)收到了 Ingrao 的報(bào)告，但是大約花了半年時(shí)間才刪除了 6 個(gè)惡意應(yīng)用程序，另外兩個(gè)至今仍在 Google 應(yīng)用商店中（目前也已刪除）。

Autolycos 的功能及推廣

Autolycos 作為一種新型的惡意軟件，能夠執(zhí)行隱蔽的惡意行為，如在遠(yuǎn)程瀏覽器上執(zhí)行 URL，然后將結(jié)果納入到 HTTP 請(qǐng)求中，而不是使用 Webview。這種方式旨在使其行為不顯得引人注目，受感染設(shè)備的用戶不會(huì)檢測(cè)到。

大多情況下，感染惡意軟件的應(yīng)用程序會(huì)在設(shè)備上安裝后，請(qǐng)求讀取用戶 SMS  內(nèi)容的權(quán)限，從而允許應(yīng)用程序訪問受害者的 SMS 文本消息。

另外，為了向新用戶推廣這些應(yīng)用程序，Autolycos 運(yùn)營(yíng)商在社交媒體上發(fā)布了許多廣告活動(dòng)。僅就 Razer Keyboard & Theme 而言，Ingrao 就在 Facebook 上發(fā)現(xiàn)了 74 次廣告宣傳。

最糟糕的是，雖然一些惡意應(yīng)用程序在 Google 應(yīng)用商店中存在一些負(fù)面評(píng)價(jià)，但是一些下載量較少的應(yīng)用程序收到了大量僵尸評(píng)價(jià)，從而保持了良好的用戶評(píng)價(jià)。

為了抵御惡意應(yīng)用程序威脅，Android 用戶應(yīng)及時(shí)監(jiān)控后臺(tái)互聯(lián)網(wǎng)數(shù)據(jù)和電池消耗，保持 Play Protect 處于激活狀態(tài)，并盡量減少在其智能手機(jī)上安裝應(yīng)用程序的數(shù)量。

?參考文章：https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/