在 Google Play 商店中发现了多达 30 个恶意 Android 应用程序，累计下载量近 1000 万次，分发广告软件。

所有这些都内置在各种程序中，包括图像编辑软件、虚拟键盘、系统工具和实用程序、呼叫应用程序、壁纸收集应用程序等。

虽然伪装成无害的应用程序，但它们的主要目标是请求权限以在其他应用程序上显示窗口并在后台运行以提供侵入性广告。

为了使受害者难以检测和卸载应用程序，广告软件木马将其图标从主屏幕的已安装应用程序列表中隐藏起来，或者将图标替换为可能不太被注意的其他图标（例如，SIM Toolkit）。

其中一些应用程序还提供广告宣传的功能，正如在以下两个应用程序中所观察到的那样：“Water Reminder-Tracker & Reminder”和“Yoga-For Beginner to Advanced”。但是，他们也偷偷在 WebView 中加载各种网站，并模拟用户点击横幅和广告的操作。

还发现了另一组以启动器、相机和表情贴纸应用程序的形式分发 Joker 恶意软件的应用程序，这些应用程序在安装后会在用户不知情和同意的情况下订阅付费移动服务。

第三类流氓应用程序与那些伪装成图像编辑软件但实际上旨在侵入 Facebook 帐户的应用程序有关。

“启动后，他们要求潜在受害者登录他们的帐户，然后加载一个真正的 Facebook 授权页面，”Dr.Web 研究人员说。“接下来，他们劫持了身份验证数据并将其发送给恶意行为者。”

照片编辑器：美颜滤镜 ( gb.artfilter.tenvarnist )

照片编辑器：修饰和剪切（de.nineergysh.quickarttwo）

照片编辑器：艺术滤镜（gb.painnt.moonlightingnine）

照片编辑器 - 设计制作者 ( gb.twentynine.redaktoridea )

照片编辑器和背景橡皮擦 ( de.photoground.twentysixshot )

照片和 Exif 编辑器 ( de.xnano.photoexifeditornine )

照片编辑器 - 滤镜效果 ( de.hitopgop.sixtyeightgx )

照片滤镜和效果 ( de.sixtyonecollice.cameraroll )

照片编辑器：模糊图像（de.instgang.fiftyggfife）

照片编辑器：剪切、粘贴 ( de.fiftyninecamera.rollredactor )

表情符号键盘：贴纸和 GIF ( gb.crazykey.sevenboard )

霓虹主题键盘 ( com.neonthemekeyboard.app )

霓虹灯主题 - Android 键盘 ( com.androidneonkeyboard.app )

Cashe Cleaner ( com.cachecleanereasytool.app )

花式充电（com.fancyanimatedbattery.app）

FastCleaner: Cashe Cleaner ( com.fastcleanercashecleaner.app )

呼叫皮肤 - 呼叫者主题 ( com.rockskinthemes.app )

有趣的来电者 ( com.funnycallercustomtheme.app )

CallMe 电话主题 ( com.callercallwallpaper.app )

InCall：联系人背景（com.mycallcustomcallscrean.app）

MyCall - 呼叫个性化 ( com.mycallcallpersonalization.app )

来电主题 ( com.caller.theme.slow )

来电者主题 ( com.callertheme.firstref )

有趣的壁纸 - 动态屏幕（com.funnywallpapaerslive.app）

4K 壁纸自动更换器 ( de.andromo.ssfiftylivesixcc )

NewScrean：4D 壁纸 ( com.newscrean4dwallpapers.app )

股票壁纸和背景 ( de.stockeighty.onewallpapers )

笔记 - 提醒和列表 ( com.notesreminderslists.app )

最后但并非最不重要的一点是，在应用程序店面还发现了一款名为“Chat Online”的流氓通信应用程序，该应用程序以注册在线约会服务为借口诱骗用户提供他们的手机号码。

在同一恶意软件的不同版本中，发起了看似真实的对话，只是为了让应用程序提示用户支付高级访问权限以继续聊天，从而产生欺诈费用。

尽管这些应用程序已被清除，但移动恶意软件已被证明具有弹性也就不足为奇了，犯罪分子不断寻找新方法来绕过谷歌实施的保护措施。

建议用户在下载应用程序、Google Play 或其他方式时谨慎行事，并避免向应用程序授予更多的不必要权限，以保护设备免受恶意软件侵害。

Doctor Web 2022 年 6 月对移动设备上病毒活动的审查

6月份，窃取其他应用通知信息的Android.Spy.4498木马的活跃度持续下降；它在 Android 设备上的检测频率比 5 月份减少了 20.56%。Android.HiddenAds广告软件木马的活动也减少了 8%，但不那么明显。因此，这些恶意应用程序仍然是最广泛的 Android 威胁之一。

在一个月内，Doctor Web 的恶意软件分析师在 Google Play 上发现了数十个恶意应用程序。其中包括广告软件木马、诈骗者使用的虚假应用程序、针对机密数据的信息窃取程序等。

六月的主要趋势

Android.Spy.4498活动持续下降

广告软件木马活动减少

在 Google Play 上发现大量木马应用程序

根据 Dr.Web for Android 收集的统计数据

Google Play 上的威胁

6 月，Doctor Web 病毒实验室从Android.HiddenAds系列中发现了近 30 个广告软件木马，总下载量超过 9,890,000 次。其中包括该系列的新成员（如Android.HiddenAds .3168、Android.HiddenAds .3169、Android.HiddenAds .3171、Android.HiddenAds .3172和Android.HiddenAds .3207），以及对已知Android的新修改.HiddenAds .3158恶意软件，我们在 5 月的评论中对此进行了介绍。

所有这些都内置在各种程序中，包括图像编辑软件、虚拟键盘、系统工具和实用程序、通话应用程序、壁纸收集应用程序等。

https://news.drweb.com/show/review/?lng=en&i=14520

原文始发于微信公众号（网络研究院）：从 Play 商店下载 1000 万次的 28 多个 Android 应用程序包含恶意软件