这种消耗钱包的安卓恶意软件已被下载数百万次

满震乐
导读 谷歌已从其移动应用商店中删除了8个被发现携带恶意软件的Android应用。这些应用程序包括相机应用程序、视频编辑器、表情符号键盘和类似应用

谷歌已从其移动应用商店中删除了8个被发现携带恶意软件的Android应用。这些应用程序包括相机应用程序、视频编辑器、表情符号键盘和类似应用程序,它们之间的下载量已超过300万次,并在一年多前向公司报告。

2021年6月,来自Evina的网络安全研究人员追踪到了八款带有Autolycos的应用程序,这些应用程序秘密地为其用户订阅高级服务,并且很可能赚取佣金,并将其报告给谷歌。

Autolycos被描述为执行“隐蔽恶意行为”的恶意软件,例如在远程浏览器上执行URL,然后将结果包含在HTTPS请求中,而不是Webview,以避免被用户和移动防病毒检测到(在新标签中打开)解决方案。

可能会提示用户的关键危险信号,即这些实际上是恶意应用程序,是他们在安装后请求读取SMS内容的权限这一事实。

通常,权限请求是发现应用程序是否恶意的最佳方式。计算器应用程序不需要访问联系人列表、短信应用程序或类似应用程序。

另一个危险信号是PlayStore上的用户评论。虽然下载量较少的应用程序确实有更好的评价,但多亏了机器人,下载量较多的应用程序有很多不满和不满意的客户在评论部分表达了他们的意见。

Autolycos的运营商使用Facebook等社交媒体渠道来推广和分发他们的应用程序。仅在Facebook上发现的8个应用程序中,只有1个有74个广告活动。

用户可以通过密切关注后台互联网数据和电池消耗来监控可疑的移动应用程序。此外,所有Android用户都应启用PlayProtect,并确保他们永远不会从未经验证的来源下载应用程序。即使从Play商店下载,也请务必阅读评论。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!