下載量超 200 萬次，Google Play 中發現 35 個惡意 Android 應用

Bitdefender 安全研究人員在 Google Play 商店中發現了一批新的 35 個惡意 Android 應用，總下載量超 200 萬次。

這些應用程式透過假裝提供一些專門的功能來引誘使用者安裝它們，但在安裝後立即改變其名稱和圖示，使它們難以被發現和解除安裝。並透過濫用 WebView 向用戶提供侵入性廣告；由於這些應用程式使用自己的框架來載入廣告，因此可能會在受感染的裝置上投放額外的有效負載。

根據介紹，這些廣告軟體應用程式實現了多種方法來隱藏在 Android 上，甚至接收以後的更新，以便更容易隱藏在裝置上。安裝後，這些應用程式通常會有一個齒輪圖示並將自身重新命名為 “Settings”，以逃避檢測和刪除。如果使用者點選該圖示，應用程式會啟動大小為 0 的惡意軟體應用程式以隱藏在檢視中。然後該惡意軟體啟動合法的 Settings 選單，欺騙使用者以認為他們啟動了正確的應用程式。

在某些情況下，這些應用程式會呈現摩托羅拉、Oppo 或三星系統應用程式的外觀。惡意應用程式還具有大量程式碼混淆和加密功能，以阻止逆向工程工作，將主要的 Java 有效負載隱藏在兩個加密的 DEX 檔案中。這些應用程式向用戶隱藏的另一種方法是將自己從 “最近的應用程式” 列表中排除，因此即使它們在後臺執行，暴露活動程序也不會顯示它們。

35 款惡意安卓應用的下載量從 1 萬到 10 萬不等，總下載量超過 200 萬次。其中最受歡迎的是以下幾款，每款都有 10 萬的下載量。如下所示：

Walls light – Wallpapers Pack （gb。packlivewalls。fournatewren）

Big Emoji – Keyboard 5。0 （gb。blindthirty。funkeyfour）

Grand Wallpapers – 3D Backdrops 2。0 （gb。convenientsoftfiftyreal。threeborder）

Engine Wallpapers （gb。helectronsoftforty。comlivefour）

Stock Wallpapers （gb。fiftysubstantiated。wallsfour）

EffectMania – Photo Editor 2。0 （gb。actualfifty。sevenelegantvideo）

Art Filter – Deep Photoeffect 2。0 （gb。crediblefifty。editconvincingeight）

Fast Emoji Keyboard APK （de。eightylamocenko。editioneights）

Create Sticker for Whatsapp 2。0 （gb。convincingmomentumeightyverified。realgamequicksix）

Math Solver – Camera Helper 2。0 （gb。labcamerathirty。mathcamera）

Photopix Effects – Art Filter 2。0 （gb。mega。sixtyeffectcameravideo）

Led Theme – Colorful Keyboard 2。0 （gb。theme。twentythreetheme）

Animated Sticker Master 1。0 （am。asm。master）

Sleep Sounds 1。0 （com。voice。sleep。sounds）

Personality Charging Show 1。0 （com。charging。show）

Image Warp Camera

GPS Location Finder （smart。ggps。lockakt）

科技網站 Bleeping Computer 就此事聯絡了 Google。並指出，截至發稿時 “Walls light – Wallpapers Pack”、“Animated Sticker Master” 和 “GPS Location Finder” 仍可在 Play 商店中使用。其餘列出的應用程式可在多個第三方應用程式商店（如 APKSOS、APKAIO、APKCombo、APKPure 和 APKsfull）上獲得，但顯示的下載次數來自它們在 Play 商店中的時間。

也就是說，如果你過去安裝了這些應用程式中的任何一個，應該立即從裝置中找到並刪除它們。由於這些應用程式將自己偽裝成設定，因此在這種情況下，執行移動 AV 工具來定位和刪除它們可能會有所幫助。