?Bitdefender 安全研究人員在 Google Play 商店中發現?了一批新的 35 個惡意 Android 應用，總下載量超 200 萬次。

這些應用程序通過假裝提供一些專門的功能來引誘用戶安裝它們，但在安裝后立即改變其名稱和圖標，使它們難以被發現和卸載。并通過濫用 WebView 向用戶提供侵入性廣告；由于這些應用程序使用自己的框架來加載廣告，因此可能會在受感染的設備上投放額外的有效負載。

根據介紹，這些廣告軟件應用程序實現了多種方法來隱藏在 Android 上，甚至接收以后的更新，以便更容易隱藏在設備上。安裝后，這些應用程序通常會有一個齒輪圖標并將自身重命名為 “Settings”，以逃避檢測和刪除。如果用戶點擊該圖標，應用程序會啟動大小為 0 的惡意軟件應用程序以隱藏在視圖中。然后該惡意軟件啟動合法的 Settings 菜單，欺騙用戶以認為他們啟動了正確的應用程序。

在某些情況下，這些應用程序會呈現摩托羅拉、Oppo 或三星系統應用程序的外觀。惡意應用程序還具有大量代碼混淆和加密功能，以阻止逆向工程工作，將主要的 Java 有效負載隱藏在兩個加密的 DEX 文件中。這些應用程序向用戶隱藏的另一種方法是將自己從 “最近的應用程序” 列表中排除，因此即使它們在后臺運行，暴露活動進程也不會顯示它們。

35 款惡意安卓應用的下載量從 1 萬到 10 萬不等，總下載量超過 200 萬次。其中最受歡迎的是以下幾款，每款都有 10 萬的下載量。如下所示：

• Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
• Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
• Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
• Engine Wallpapers (gb.helectronsoftforty.comlivefour)
• Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
• EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
• Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
• Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
• Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
• Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
• Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
• Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
• Animated Sticker Master 1.0 (am.asm.master)
• Sleep Sounds 1.0 (com.voice.sleep.sounds)
• Personality Charging Show 1.0 (com.charging.show)
• Image Warp Camera
• GPS Location Finder (smart.ggps.lockakt)

科技網站 Bleeping Computer 就此事聯系了 Google。并指出，截至發稿時 “Walls light – Wallpapers Pack”、“Animated Sticker Master” 和 “GPS Location Finder” 仍可在 Play 商店中使用。其余列出的應用程序可在多個第三方應用程序商店（如 APKSOS、APKAIO、APKCombo、APKPure 和 APKsfull）上獲得，但顯示的下載次數來自它們在 Play 商店中的時間。

也就是說，如果你過去安裝了這些應用程序中的任何一個，應該立即從設備中找到并刪除它們。由于這些應用程序將自己偽裝成設置，因此在這種情況下，運行移動 AV 工具來定位和刪除它們可能會有所幫助。?