这些Android应用程序安装了数百万个Play商店，将用户重定向到恶意网站

同一开发商发布的一套四款Android应用程序被发现将受害者引向恶意网站，作为广告软件和信息窃取活动的一部分。

这些应用程序由一个名为Mobile apps Group的开发者发布，目前在Play Store上可用，已累计下载超过100万次。

根据Malwarebytes的说法，这些网站旨在通过点击付费广告产生收入，更糟糕的是，促使用户在手机上安装更干净的应用程序，以部署更多恶意软件。

应用程序列表如下：

• 蓝牙应用程序发送程序（com.Bluetooth.share.App）-50000多次下载
• 蓝牙自动连接（com.Bluetooth.autoconnect.anybtdevices）-1000000次以上下载
• 驱动程序：蓝牙、Wi-Fi、USB（com.Driver.finder.Bluetooth.wifi.USB）-10000次以上下载
• 移动传输：智能交换机（com.Mobile.forbiter.transfer.smart.switch）-1000+下载

毫不奇怪，恶意应用已经设计出了新的方法来绕过谷歌Play商店的安全保护。威胁行为者采用的一种更流行的策略是引入基于时间的延迟来隐藏其恶意行为。

Malwarebytes的分析发现，在Chrome浏览器中打开第一个钓鱼网站之前，这些应用程序有大约四天的等待期，然后每两小时启动更多标签。

这些应用程序是一个更广泛的恶意软件操作HiddeAdds的一部分，该操作至少自2019年6月以来一直处于活跃状态，并有通过将用户重定向到广告来非法赚取收入的记录。

瓜迪欧实验室（Guardio Labs）的研究人员披露了一项名为“休眠颜色”（Dormant Colors）的恶意广告活动的细节，该活动利用恶意的谷歌Chrome和微软Edge扩展，将用户搜索查询劫持到由演员控制的域。

更新：2022年11月10日，谷歌表示已移除这些应用程序并禁止该开发者。该公司发言人告诉《黑客新闻》：“报告中确定的应用程序在Google Play上不再可用，开发者已被禁止”。