2023-11-13 10:04:45

网络安全公司卡巴斯基发现，由于不良行为者使用新的、更狡猾的技术通过Google的安全扫描获取恶意应用程序，Android用户在2023年下载了超过6亿次恶意应用程序。这是一个令人震惊的数字，并且得益于Play商店中的应用程序数量巨大(卡巴斯基称超过300万个独特应用程序)，这使得即使像Google这样拥有资源的公司也无法完全深入地检查每一个应用程序。

卡巴斯基在其博客文章中列出的第一个案例研究很有趣，因为它展示了这些应用程序如何安装在Android手机上。iRecorder应用程序于2021年9月首次添加到Play商店，11个月后，更新添加了来自TrojanAhMyth的代码，导致该应用程序在所有安装了该应用程序的手机上每15分钟从麦克风录制一次。录音被发送到应用程序创建者的服务器。

到2023年5月iRecorder应用程序被视为恶意软件时，该应用程序已被下载50,000次。但iRecorder的故事说明了这些应用程序如何通过Google的检查点;它们一开始是一个普通的应用程序，只做开发者所说的事情。但一段时间后，包含恶意软件的更新被发送出去，你安装在Android手机上的良性应用程序立即变得危险。

网络犯罪分子采用的另一个策略是在谷歌开设多个开发者帐户。这样，如果Google踢出了一个充满恶意软件的应用程序，另一个类似的应用程序就可以上传到Play商店。作为例子，卡巴斯基描述了三个应用程序：美容瘦身照片编辑器、照片效果编辑器和GIF相机编辑器专业版。这三人在安装了Fleckpe订阅木马的同时，安装次数达到了620,000次。

一旦这些应用程序在手机上打开，恶意负载就会下载到设备上，然后打开手机用户看不到的浏览器窗口。浏览器会将自身引导至提供付费订阅的网站，并在拦截确认码后，恶意软件将通过应用程序能够访问的手机帐户向设备所有者注册付费订阅。

去年，来自GooglePlay商店的分布最广泛的恶意软件应用程序之一是Minecraft克隆应用程序。由于真正的Minecraft应用程序很受欢迎，BlockBoxMasterDiamond等名称的下载量达到了3500万次。这些应用程序包含名为HiddenAds的广告软件，该软件会在用户看不到的后台运行广告。虽然这为不良行为者赚钱，但这些应用程序会对安装它们的手机的电池寿命产生负面影响。

据卡巴斯基称，名为SpinOk的恶意软件是今年最大案件的幕后黑手。大约200个受感染的应用程序被安装了令人难以置信的4.51亿次。这些应用程序应该提供迷你游戏，向玩家支付现金奖励。但这些应用程序真正做的是收集用户数据并将其发送到坏人的命令和控制服务器。

为了防止自己安装恶意软件，您可以做的一件事是检查Play商店中您要安装的未知开发人员开发的每个应用程序的评论部分。忘记高分的正面评论，因为这些评论可能是伪造的。相反，请检查评级较低的负面评论，因为这些评论可能会为您提供应用程序背后的真实故事。

在这些评论中寻找那些在手机上安装了该应用程序的人的危险信号。此类投诉包括电池寿命缩短、设备过热和持续冻结。另外，检查应用程序的Play商店列表是否存在拼写错误和语法错误;如果出现问题，最好的办法是不要安装该应用程序。