近期，來自Dr. Web的防病毒團隊在Google Play商店中發現了一批充斥著廣告軟件和惡意軟件的Android應用程序，令人驚訝的不是這些應用程序是如何通過審核的，而是這些應用程序已在移動設備上安裝了近 1000萬次。

這些應用程序通常會偽裝成圖像編輯工具、虛擬鍵盤、系統優化器、壁紙更換器等。但是，它們的目的是推送侵入性廣告、為用戶訂閱高級服務或竊取受害者的社交媒體帳戶。雖然谷歌及時刪除了絕大多數此類應用程序，仍有一些漏網之魚，截至目前仍有三類應用程序可通過Google Play商店下載和安裝。如果在谷歌清理這些帶有惡意軟件的應用程序之前你不幸也下載了它們，那要徹底刪除這些應用就需要再次手動卸載并運行AV掃描以清除所有殘留物。

Dr. Web團隊發現的廣告軟件應用是對今年5月首次出現在Google Play商店中的現有系列的改進版。一旦用戶安裝這些軟件后，這些應用程序請求允許在任何應用程序上覆蓋窗口，并且可以將自己添加到電池保護程序的排除列表中，以便在受害者關閉應用程序時它們可以繼續在后臺運行。

此外，他們將圖標從應用程序列表中隱藏起來，或者用類似于核心系統組件的東西替換它們，比如“SIM Toolkit”。

在這些應用中，一個名為“Neon Theme Keyboard”的應用尤其突出，雖然只有1.8星的評分和很多負面評價，但其下載量已經超過了一百萬。很多用戶表示，這個應用程序“殺死”了他們的手機。因為它一直在崩潰，用戶甚至無法通過輸入密碼來解鎖手機并卸載它。最終，用戶不得不選擇恢復出廠設置以重新獲得手機。所以你甚至在其評論區可以看到很多強烈拒絕安裝此應用的呼吁！

而第二類名為Joker的惡意應用程序，它們以通過訂閱高級服務對受害者的手機號碼產生欺詐性收費而聞名。其中以“Water Reminder”和“Yoga – For Beginner to Advanced”為代表的惡意應用程序仍在Google Play商店中，它們的下載量分別為10萬和5萬。這兩者也會在后臺執行惡意操作，讓用戶產生額外費用。

最后，Dr. Web還強調了兩個分布在圖像編輯工具中的 Facebook 帳戶竊取程序，這些應用程序是“YouToon – AI 卡通效果”軟件和“Pista – 卡通效果”軟件，它們在Play商店的總下載量超過150萬次。

總的來說，Android惡意軟件總會想方設法潛入Google Play商店，甚至有時惡意應用程序還可以在商店中留存幾個月，所以不要盲目相信任何應用程序，檢查用戶評論和評級、訪問開發者網站、閱讀隱私政策并在安裝過程中注意請求的權限至關重要。此外，盡量減少應用程序的下載數量，因為將手機上的應用程序數量保持在最低限度是減少惡意軟件感染機會的可靠方法。最后，確保Play Protect在您的設備上處于活動狀態，并定期監控您的互聯網數據和電池消耗，以識別在后臺運行的任何可疑進程。

參考來源：https://www.bleepingcomputer.com/news/security/new-android-malware-apps-installed-10-million-times-from-google-play/