50多個惡意安卓應用繞過Google Play，感染了3000萬安卓使用者

據外媒報導，Google Play上存在50多個惡意應用程式，安裝量超過3000萬次。這些程式會顯示長時間的廣告，還能欺騙使用者安裝其他應用程式。

據Avast稱，所有惡意應用程式都通過第三方安卓庫“TsSdk”連線在一起，以繞過安卓的後臺限制。  市場研究機構趨勢科技公司（Trend Micro）日前釋出的一份報告顯示，在谷歌的應用商店Google Play裡，400多款App內隱藏了惡意程式碼，這些藏有惡意程式碼的應用可使感染手機變成監聽站，使用者敏感資料隨時都有外洩潛在風險。

研究人員發現了兩個版本的廣告軟體，一個版本安裝了360多萬次。廣告小遊戲、健身和照片編輯等應用程式。印度、印度尼西亞、菲律賓、巴基斯坦、孟加拉國和尼泊爾的使用者安裝量比較高。

這個版本的廣告軟體的SDK很容易在程式碼中被發現，是兩個版本中較不流行的一個。另一個版本安裝近2800萬次，廣告健身和音樂等應用程式。這個版本的廣告軟體一旦安裝完畢，它會在安裝後的第一個小時內就顯示廣告，然後每隔一段時間再顯示一次。在前四個小時裡，廣告全屏播放，隨機播放15分鐘、30分鐘或45分鐘。這些應用程式經常由菲律賓、印度、印度尼西亞、馬來西亞、巴西、尼泊爾和英國的使用者下載。

由於最近後臺服務管理的變化，該版本似乎無法在Android 8.0上執行。

惡意應用程式的完整列表網址：

https://docs.google.com/spreadsheets/d/1T2zy8lTtkYj45psdTyOZw6GVe1WI7LQuU8k42tHeiuM/edit#gid=1186582891

防禦和緩解措施：

仔細檢視應用程式所要求的許可權；

從可靠來源下載應用程式；

及時瞭解最新版本；

加密您的裝置；

備份重要資料；

在裝置上安裝反惡意軟體。

來源：E安全