另一个安卓恶意软件感染了420多万谷歌Play商店用户

当至少50个应用程序成功进入谷歌Play Store并成功下载420万次时，同样的情况再次发生；最大的恶意软件爆发之一。

安全公司Check Point周四发布了一篇博文，揭示了至少50个Android应用程序可以在官方Play Store上免费下载，在谷歌删除它们之前下载了100万到420万次。

这些安卓应用程序带有隐藏的恶意软件负载，可以秘密为受害者注册付费在线服务，从受害者的智能手机发送欺诈性的高级短信，让他们自己付账,未经用户知情或许可。

配音昂贵的墙Check Point的研究人员发现，由于该恶意软件是在可爱的墙纸应用程序中发现的，所以它隐藏在免费的墙纸、视频或照片编辑应用程序中。这是Mcafee今年早些时候在Play Store上发现的恶意软件的新变种。

但ExpensiveWall恶意软件与其他变种的不同之处在于，它利用了一种名为“打包”的高级模糊处理技术，对恶意代码进行压缩和加密，以逃避谷歌Play Store内置的反恶意软件保护。

Check Point称，研究人员于8月7日将这些恶意应用通知了谷歌，这家软件巨头很快将其全部删除，但几天之内，该恶意软件在Play Store上再次出现，并感染了5000多台设备，四天后才被删除。

以下是ExpensiveWall恶意软件的工作原理：

曾经是一款带有ExpensiveWall，研究人员认为它来自一个名为GTK—的软件开发工具包，下载到受害者的设备上时，该恶意应用会请求用户允许访问互联网，并发送和接收短信。

恶意软件利用互联网访问将受害者的设备连接到攻击者的命令和控制服务器，并在那里发送受感染手机上的信息，包括其位置以及唯一的硬件标识符，如MAC和IP地址、IMSI和IMEI号码。
然后，C服务器向恶意软件发送一个URL，并在嵌入式WebView窗口中打开该URL，下载JavaScript代码，该代码通过在受害者不知情的情况下发送欺诈性的高级短信，开始为受害者记账单，并使用受害者的电话号码注册付费服务。

然而，据Check Point的研究人员称，目前尚不清楚ExpensiveWall的高级短信诈骗带来了多少收入。

谷歌的游戏商店，恶意软件之家

随着时间的推移，安卓恶意软件不断发展，其功能越来越复杂，前所未有，在谷歌Play Store上发现它们已经成为一件非常常见的事情。

上个月，Play Store上发现了500多个具有间谍软件功能的安卓应用，下载次数超过1亿次。

今年7月，在Play Store上发现了Lipizzan间谍软件应用程序，它可以窃取用户的大量信息，包括短信、电子邮件、语音通话、照片、位置数据和其他文件，并对用户进行监视。

今年6月，谷歌Play上发现了800多个装有Xavier的应用程序，这些应用程序已被下载数百万次。同一个月，研究人员在谷歌Play Store上发现了第一个注入源代码的恶意软件。

在此之前一个月，研究人员在Play Store上发现了41个应用程序，其中隐藏着Judy恶意软件，该软件用恶意广告点击软件感染了3650万台Android设备。

今年4月，在Play Store上发现了40多个带有隐藏FalseGuide恶意软件的应用程序，导致200万安卓用户受害。

今年早些时候，研究人员还发现了HummingBad恶意软件的一个新变种，名为HummingWhale，它隐藏在谷歌Play Store上的20多个应用程序中，被1200多万用户下载。

如何保护Android免受此类恶意软件应用的攻击

即使在谷歌从其官方Play Store市场上删除了所有受恶意软件污染的应用程序后，你的智能手机仍将受到ExpensiveWall恶意软件的感染，直到你明确卸载恶意应用程序（如果你下载了）。

谷歌最近提供了一个名为玩保护游戏它使用机器学习和应用程序使用分析自动删除受影响智能手机上的恶意应用程序，以防止进一步的伤害。

然而，据Check Point的研究人员称，许多手机运行的是不支持该功能的旧版Android，这让广大用户容易受到恶意软件攻击。

强烈建议您在设备上始终保留一个良好的防病毒应用程序，可以在恶意应用程序感染设备之前检测并阻止它，并始终保持设备和所有应用程序的最新状态。