這28個以上的Android應用程序從Play Store下載了1000萬次，其中包含惡意軟件

在谷歌Play商店發布的廣告軟件上，發現了多達30個惡意Android應用程序，累計下載量接近1000萬。

“所有這些都內置在各種程序中，包括圖像編輯軟件、虛擬鍵盤、系統工具和實用程序、通話應用程序、墻紙收集應用程序等，”韋伯博士在周二的一篇文章中說。

雖然偽裝成無害的應用程序，但他們的主要目標是請求權限，在其他應用程序上顯示窗口，并在后臺運行，以提供侵入性廣告。

為了使受害者難以檢測和卸載應用程序，廣告軟件特洛伊木馬將其圖標從主屏幕中的已安裝應用程序列表中隱藏，或用其他可能不太引人注意的圖標（例如SIM Toolkit）替換圖標。

其中一些應用程序還提供了廣告功能，如兩個應用程序所示：“水提醒-跟蹤器和提醒”和“瑜伽-初學者到高級”。然而，它們也在網絡視圖中秘密加載各種網站，并模擬用戶點擊橫幅和廣告的動作。

此外，還發現了另一組以啟動器、攝像頭和表情標簽形式分發小丑惡意軟件的應用程序，這些應用程序在安裝后，會在用戶不知情和不同意的情況下向用戶訂閱付費移動服務。

第三類流氓應用是指那些偽裝成圖像編輯軟件，但實際上是為了闖入Facebook賬戶的應用。

網絡研究人員博士說：“在啟動時，他們要求潛在的受害者登錄他們的賬戶，然后加載一個真正的Facebook授權頁面”。“接下來，他們劫持了身份驗證數據并將其發送給惡意參與者”。

• 圖片編輯器：美容過濾器（gb.artfilter.tenvarnist）
• 照片編輯器：潤飾；斷路器（de.nineergysh.quickarttwo）
• 圖片編輯：藝術濾鏡（gb.Paint.moonlightingnine）
• 照片編輯器；背景擦除器（de.photoground.twenty6shot）
• &照片；Exif編輯器（de.xnano.photoexifeditornine）
• 照片編輯器-濾鏡效果（de.hitopgop.sixtyeightgx）
• 光濾波器和；特效（de.sixtyonecollice.cameraroll）
• 照片編輯器：模糊圖像（de.instgang.fiftyggfife）
• 照片編輯器：剪切、粘貼（de.fiftyninecamera.rollredactor）
• 表情鍵盤：貼紙和；GIF（gb.crazykey.sevenboard）
• 霓虹主題鍵盤（com.neonthemekeyboard.app）
• 現金清潔器（com.cachecleanereaystool.app）
• 花式充電（com.fancyanimatedbattery.app）
• FastCleaner:Cashe Cleaner（com.fastcleanercashecleaner.app）
• 通話皮膚-來電主題（com.rockskinthemes.app）
• 有趣的來電者（com.funnycallercustomtheme.app）
• CallMe手機主題（com.callercallwallpaper.app）
• InCall：聯系人背景（com.mycallcustomcallscrean.app）
• MyCall-呼叫個性化（com.mycallpersonalization.app）
• 調用者主題（com.Caller.Theme.slow）
• 呼叫者主題（com.callertheme.firstref）
• 4K自動換墻紙（de.andromo.ssfiftylivesixcc）
• NewScrean:4D壁紙（com.newscrean4dwallpapers.app）
• 庫存壁紙和；背景（de.stock80.onewallpapers）
• 備注-提醒和列表（com.notesreminderslists.app）

最后但并非最不重要的一點是，在應用程序店面上還發現了一款被稱為“在線聊天”的惡意通信應用程序，它誘騙用戶以注冊在線約會服務為借口提供手機號碼。

在同一惡意軟件的不同版本中，會啟動看似真實的對話，但應用程序會提示用戶支付額外訪問費以繼續聊天，從而招致欺詐性指控。

盡管這些應用程序已經被清除，但移動惡意軟件已經被證明具有彈性也就不足為奇了，因為犯罪分子不斷尋找新的方法來繞過谷歌設置的保護措施。

建議用戶在下載應用程序、Google Play或其他應用程序時小心謹慎，不要授予應用程序廣泛的權限。打開Google Play Protect并仔細檢查應用程序評論和評級是保護設備免受惡意軟件攻擊的其他方法。