在发现官方的谷歌Play商店正在分发被一个新的恶意软件家族感染的应用程序后，300万安卓用户可能已经赔钱，并且他们的设备被间谍软件感染。

法国安全研究员Maxime Ingrao上周在推特上描述了他如何发现新的恶意软件，名为“，Autolycos，以及它如何向用户注册优质服务。

Autolycos恶意软件与Joker间谍软件有相似之处，可以监视SMS消息、联系人列表和设备信息，并让毫无戒心的用户订阅昂贵的无线应用协议（WAP）服务。

受影响的应用包括KellyTech的Funny Camera（谷歌Play商店已经安装了50多万次）和Razer Keyboard&amp；rxcheldiolola的主题（超过50000次安装）。

其他已从Google Play商店中删除的恶意应用包括：

• Vlog Star视频编辑器（100万次安装）
• Creative 3D Launcher（100万次安装）
• Wow美容摄像头（10万台）
• Gif表情键盘（100000次安装）
• Freeglow摄像头（5000台）
• Coco Camera v1.1（1000次安装）

据Ingrao称，一些恶意应用已经通过Facebook和Instagram广告向公众推广。

Ingrao说，自2021 6月以来，Autolycos有毒的应用程序已经在Android官方市场上推出，在这段时间里，它们已经安装了300多万次，但直到最近才被谷歌推出。人们不可避免地会问，谷歌在检查通过其市场向数百万用户提供的应用程序方面是否做得足够好。

• 使用最新的官方安全补丁更新您的Android设备。
• 打开谷歌Play Protect——谷歌内置的安卓恶意软件保护，它会自动扫描你的设备。
• 从官方来源下载你的应用程序，比如谷歌Play商店，而不是非官方的应用程序商店。这不会’；在这个特殊的案例中，谷歌商店并没有起到任何作用，但一般来说，谷歌商店被认为比第三方市场更安全。
• 下载应用程序之前，请检查应用程序的评论，但请记住，在某些情况下，犯罪分子发布虚假评论，试图欺骗用户相信应用程序是安全的。
• 仔细考虑是否应该接受应用程序在安装时请求的权限。
• 考虑在Android设备上运行合法安全公司的防病毒程序。