Google Play上的新Android恶意软件安装了300万次

Bleeping Computer 网站披露 ，恶意Google 应用商店上出现了一个新的软件安卓恶意软件 ，累计下载次数已经超过 300 万次 ，安装该恶意软件会秘密为用户订阅高级服务
。恶意

据悉 ，软件恶意软件名为“Autolycos”，安装由 Evina 的恶意网络安全研究员 Maxime Ingrao 首次发现 。研究表明 ，软件Autolycos 至少存在于八个 Android 应用程序中。安装

值得一提的恶意是高防服务器 ，在撰写本文时 ，软件其中两个应用程序仍可在 Google应用中找到（后续谷歌删除了）
。安装仍然可用的恶意两个应用程序分别是“Funny Camera”和“Razer Keyboard & Theme”，各自在 Google 应用商店中的软件安装量超过了 50万 次和 5 万次 。

其余六个应用程序目前已经从 Google 应用商店中删除了，安装但依旧会对安装过这些应用程序的用户造成影响，以下是模板下载六款应用程序的名称及安装次数 。

Vlog Star Video Editor（com.vlog.star.video.editor）-100万次下载Creative 3D Launcher (app.launcher.creative3d) - 100万次下载Wow Beauty Camera (com.wowbeauty.camera) - 10万次下载Gif Emoji Keyboard (com.gif.emoji.keyboard) - 10万次下载Freeglow Camera 1.0.0 (com.glow.camera.open) - 5000次下载Coco Camera v1.1 (com.toomore.cool.camera) -1000 次下载

Bleeping Computer 从安全研究员 Ingrao 处获悉，他早在 2021 年 6 月就发现了这些应用程序中存在恶意软件
，同一时间立刻向谷歌报告了其发现。

恶意软件事情后续的发展我们也能够看到，谷歌虽然承认收到了 Ingrao 的报告
，但是大约花了半年时间才删除了 6 个恶意应用程序，另外两个至今仍在 Google 应用商店中（目前也已删除）。服务器租用

Autolycos 的功能及推广

Autolycos 作为一种新型的恶意软件，能够执行隐蔽的恶意行为 ，如在远程浏览器上执行 URL，然后将结果纳入到 HTTP 请求中，而不是使用 Webview。这种方式旨在使其行为不显得引人注目，受感染设备的用户不会检测到。亿华云

大多情况下，感染恶意软件的应用程序会在设备上安装后，请求读取用户 SMS  内容的权限 ，从而允许应用程序访问受害者的 SMS 文本消息。

另外 ，为了向新用户推广这些应用程序 ，Autolycos 运营商在社交媒体上发布了许多广告活动。仅就 Razer Keyboard & Theme 而言，Ingrao 就在 Facebook 上发现了 74 次广告宣传
。免费模板

最糟糕的是 ，虽然一些恶意应用程序在 Google 应用商店中存在一些负面评价，但是一些下载量较少的应用程序收到了大量僵尸评价，从而保持了良好的用户评价。

为了抵御恶意应用程序威胁
，Android 用户应及时监控后台互联网数据和电池消耗，保持 Play Protect 处于激活状态，云计算并尽量减少在其智能手机上安装应用程序的数量。

​参考文章：https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/