Google Play上的新Android恶意软件安装了300万次

Bleeping Computer 网站披露，恶意Google 应用商店上出现了一个新的软件安卓恶意软件，累计下载次数已经超过 300 万次 ，安装该恶意软件会秘密为用户订阅高级服务。恶意

据悉 ，软件恶意软件名为“Autolycos”，安装由 Evina 的恶意网络安全研究员 Maxime Ingrao 首次发现 。研究表明，软件Autolycos 至少存在于八个 Android 应用程序中。安装

值得一提的恶意是高防服务器，在撰写本文时，软件其中两个应用程序仍可在 Google应用中找到（后续谷歌删除了）。安装仍然可用的恶意两个应用程序分别是“Funny Camera”和“Razer Keyboard & Theme”，各自在 Google 应用商店中的软件安装量超过了 50万 次和 5 万次。

其余六个应用程序目前已经从 Google 应用商店中删除了，安装但依旧会对安装过这些应用程序的用户造成影响 ，以下是香港云服务器六款应用程序的名称及安装次数 。

Vlog Star Video Editor（com.vlog.star.video.editor）-100万次下载Creative 3D Launcher (app.launcher.creative3d) - 100万次下载Wow Beauty Camera (com.wowbeauty.camera) - 10万次下载Gif Emoji Keyboard (com.gif.emoji.keyboard) - 10万次下载Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000次下载Coco Camera v1.1 (com.toomore.cool.camera) -1000 次下载

Bleeping Computer 从安全研究员 Ingrao 处获悉
，他早在 2021 年 6 月就发现了这些应用程序中存在恶意软件 ，同一时间立刻向谷歌报告了其发现 。

恶意软件事情后续的发展我们也能够看到 ，谷歌虽然承认收到了 Ingrao 的报告，但是大约花了半年时间才删除了 6 个恶意应用程序，另外两个至今仍在 Google 应用商店中（目前也已删除）。源码下载

Autolycos 的功能及推广

Autolycos 作为一种新型的恶意软件，能够执行隐蔽的恶意行为 ，如在远程浏览器上执行 URL，然后将结果纳入到 HTTP 请求中，而不是使用 Webview。这种方式旨在使其行为不显得引人注目 ，受感染设备的用户不会检测到。模板下载

大多情况下
，感染恶意软件的应用程序会在设备上安装后，请求读取用户 SMS  内容的权限
 ，从而允许应用程序访问受害者的 SMS 文本消息。

另外，为了向新用户推广这些应用程序，Autolycos 运营商在社交媒体上发布了许多广告活动 。仅就 Razer Keyboard & Theme 而言 ，Ingrao 就在 Facebook 上发现了 74 次广告宣传。源码库

最糟糕的是 ，虽然一些恶意应用程序在 Google 应用商店中存在一些负面评价
，但是一些下载量较少的应用程序收到了大量僵尸评价 ，从而保持了良好的用户评价。

为了抵御恶意应用程序威胁，Android 用户应及时监控后台互联网数据和电池消耗 ，保持 Play Protect 处于激活状态 ，亿华云并尽量减少在其智能手机上安装应用程序的数量。

​参考文章 ：https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/