这28个以上的Android应用程序从Play Store下载了1000万次，其中包含恶意软件

在谷歌Play商店发布的广告软件上，发现了多达30个恶意Android应用程序，累计下载量接近1000万。

“所有这些都内置在各种程序中，包括图像编辑软件、虚拟键盘、系统工具和实用程序、通话应用程序、墙纸收集应用程序等，”韦伯博士在周二的一篇文章中说。

虽然伪装成无害的应用程序，但他们的主要目标是请求权限，在其他应用程序上显示窗口，并在后台运行，以提供侵入性广告。

为了使受害者难以检测和卸载应用程序，广告软件特洛伊木马将其图标从主屏幕中的已安装应用程序列表中隐藏，或用其他可能不太引人注意的图标（例如SIM Toolkit）替换图标。

其中一些应用程序还提供了广告功能，如两个应用程序所示：“水提醒-跟踪器和提醒”和“瑜伽-初学者到高级”。然而，它们也在网络视图中秘密加载各种网站，并模拟用户点击横幅和广告的动作。

此外，还发现了另一组以启动器、摄像头和表情标签形式分发小丑恶意软件的应用程序，这些应用程序在安装后，会在用户不知情和不同意的情况下向用户订阅付费移动服务。

第三类流氓应用是指那些伪装成图像编辑软件，但实际上是为了闯入Facebook账户的应用。

网络研究人员博士说：“在启动时，他们要求潜在的受害者登录他们的账户，然后加载一个真正的Facebook授权页面”。“接下来，他们劫持了身份验证数据并将其发送给恶意参与者”。

• 图片编辑器：美容过滤器（gb.artfilter.tenvarnist）
• 照片编辑器：润饰；断路器（de.nineergysh.quickarttwo）
• 图片编辑：艺术滤镜（gb.Paint.moonlightingnine）
• 照片编辑器；背景擦除器（de.photoground.twenty6shot）
• &照片；Exif编辑器（de.xnano.photoexifeditornine）
• 照片编辑器-滤镜效果（de.hitopgop.sixtyeightgx）
• 光滤波器和；特效（de.sixtyonecollice.cameraroll）
• 照片编辑器：模糊图像（de.instgang.fiftyggfife）
• 照片编辑器：剪切、粘贴（de.fiftyninecamera.rollredactor）
• 表情键盘：贴纸和；GIF（gb.crazykey.sevenboard）
• 霓虹主题键盘（com.neonthemekeyboard.app）
• 现金清洁器（com.cachecleanereaystool.app）
• 花式充电（com.fancyanimatedbattery.app）
• FastCleaner:Cashe Cleaner（com.fastcleanercashecleaner.app）
• 通话皮肤-来电主题（com.rockskinthemes.app）
• 有趣的来电者（com.funnycallercustomtheme.app）
• CallMe手机主题（com.callercallwallpaper.app）
• InCall：联系人背景（com.mycallcustomcallscrean.app）
• MyCall-呼叫个性化（com.mycallpersonalization.app）
• 调用者主题（com.Caller.Theme.slow）
• 呼叫者主题（com.callertheme.firstref）
• 4K自动换墙纸（de.andromo.ssfiftylivesixcc）
• NewScrean:4D壁纸（com.newscrean4dwallpapers.app）
• 库存壁纸和；背景（de.stock80.onewallpapers）
• 备注-提醒和列表（com.notesreminderslists.app）

最后但并非最不重要的一点是，在应用程序店面上还发现了一款被称为“在线聊天”的恶意通信应用程序，它诱骗用户以注册在线约会服务为借口提供手机号码。

在同一恶意软件的不同版本中，会启动看似真实的对话，但应用程序会提示用户支付额外访问费以继续聊天，从而招致欺诈性指控。

尽管这些应用程序已经被清除，但移动恶意软件已经被证明具有弹性也就不足为奇了，因为犯罪分子不断寻找新的方法来绕过谷歌设置的保护措施。

建议用户在下载应用程序、Google Play或其他应用程序时小心谨慎，不要授予应用程序广泛的权限。打开Google Play Protect并仔细检查应用程序评论和评级是保护设备免受恶意软件攻击的其他方法。