根据BleepingComputer的一份新报告,新发现的Android恶意软件的下载量超过300万次。它出现在许多应用程序中,总下载量超过300万次。
该恶意软件名为“Autolycos”,由Evina的安全研究员MaxineIngrao发现。在撰写本文时,它在八个应用程序中被发现,其中两个仍然在GooglePlay商店中可用。
剩下的两个应用程序是KellyTech的“FunnyCamera”,安装量超过500,000次,以及rxcheldiolola的“RazerKeyboard&Theme”,下载量超过50,000次。
其他六个应用程序已从GooglePlay商店中删除。但是,如果您仍然安装了它们,则应该删除它们。您可以在下面查看这些列表。
VlogStarVideoEditor(com.vlog.star.video.editor)–100万次下载
Creative3DLauncher(app.launcher.creative3d)–100万次下载
WowBeautyCamera(com.wowbeauty.camera)–100,000次下载
Gif表情符号键盘(com.gif.emoji.keyboard)–100,000次下载
FreeglowCamera1.0.0(com.glow.camera.open)–5,000次下载
CocoCamerav1.1(com.toomore.cool.camera)–1,000次下载
谷歌花了6个月的时间删除了8个这些应用程序中的6个
话虽如此,Ingrao早在2021年6月就发现了这种方式。他当时向谷歌报告了他的发现,但谷歌花了很多时间做出反应。BleepingComputer说,公司花了六个月的时间才删除了上面列出的六个应用程序。
研究人员等待了很长时间才披露信息,这主要归功于谷歌。如果谷歌反应更快并删除了上述应用程序,它会来得更快。
那么,“Autolycos”到底是什么?它是在后台运行的恶意软件,并执行恶意操作。它可以在远程浏览器上执行URL,并将结果包含在HTTP请求中,而不是使用Webview。
通过这样做,它旨在避免被用户发现,并且在许多情况下,它会在应用安装时请求SMS权限。这样,它就可以访问您的SMS文本消息。
更糟糕的是,这些应用程序得到了很多广告。Ingrao在Facebook上发现了74个仅针对Razer键盘和主题的广告活动。
其中许多应用在Play商店中的评价很糟糕,但下载量较少的应用却没有。所以,这也不完全是一个危险信号,因为他们似乎有很多机器人评论。
