在过去的几年中,我们撰写了有关恶意Android应用程序的文章,这些应用程序的创建目的是为攻击者赚钱,同时对用户的Android手机造成负面影响。其中一些应用会在后台运行视频广告,从而使坏演员可以赚大钱。其他应用程序通过高级消息传递服务秘密发送文本,或将用户注册为黑客从中受益的其他高级服务。
据报道,坏演员正在利用这种流行病抢劫Android用户
这些恶意应用程序可以通过多种不同方式从手机中榨取钱财。在巴西,Android手机用户使用预付的话费来注册服务。这使坏人有机会在他们不知情的情况下向Android用户订阅高级服务。尽管谷歌表示其Google Play Protect可以使Android手机保持24/7的安全,但事实并非如此。
在2020年第一季度,来自恶意Android应用的近2.9亿笔交易被阻止-我们再次恳请您删除此恶意Android应用
2020年第一季度,来自恶意Android应用程序的近2.9亿笔交易被阻止
Upstream的一份新报告说,在第一季度,它认为是恶意的Android应用程序的数量比去年同期翻了一番,从14,500到29,000。它描述为欺诈的交易在同一时期内上升了55%,阻止了近2.9亿笔交易。根据Upstream的数据,从1月到3月提交的交易总数中有89%是欺诈性的。后者的Secure-D平台在第一季度发现受“感染”的Android设备数量同比增长了7%,从1,050万台增长至1,120万台。
令人惊讶的是,在今年第一季度的十大恶意Android应用程序中,有三个在三个月的某个时候可以在Google Play商店中使用。去年,排名前100的恶意应用程序中有30%在Google的Android应用程序店面中发现。有趣的是,不良行为者正在利用全球流行病。在2020年的前三个月中,60%的恶意应用程序都被认为是“休闲”应用程序,可为用户提供在家中停留的乐趣。这些应用属于“视频播放器和编辑器”,“新闻和杂志”,“游戏”和“社交”等类别。
例如,Upstream表示最麻烦的应用是视频下载器Snaptube。早在十月,我们就此应用警告过您,现在它已被安装4000万次。安装在Android手机上后,Snaptube会为受害者提供他们不要求的高级服务,并下载和点击该应用程序生成的广告。去年,Snaptube产生了7,000万笔欺诈性交易(其中一半在巴西),今年到目前为止,又有3200万笔交易被阻止。Snaptube自己的网站声称,尽管该应用已从Google Play商店中删除,但它拥有超过3亿用户。它可以在华为的AppGallery应用商店,小米的GetApps商店以及其他应用商店中找到。
上游公司Secure-D平台负责人Geoffrey Cleaves说:“随着世界上大多数人转移到室内,有一些更黑暗的力量在锁定情况下获利。在Secure-D,我们看到不良行为者在Google Play商店上发布“休闲”应用的不良行为急剧增加,从而诱骗用户订阅高级服务。” 我们不希望在iOS上选择Android,但Upstream表示,Android易于与黑客合作。这是因为操作系统支持通过第三方应用程序商店侧加载应用程序。
上游公司的Cleaves在讨论COVID-19对恶意软件的影响时说:“处于锁定状态意味着预付费客户很难走出大门为自己的数据包充值。与此同时,恶意软件可能正在吞噬这些数据包。我怀疑在封锁生效期间,在主要是预付费的发展中市场中,我们可能会看到移动互联网流量的下降以及成功的计费尝试。”