多达60,000多个Android应用程序加载了广告软件为攻击者创造收入

广告软件是一种旨在通过在安装了广告软件的任何智能手机的前台或后台运行广告来为坏人赚钱的软件。通常，安装了广告软件的智能手机会经历电池快速耗尽的情况，并且会出现延迟和发热。网络安全公司Bitdefender(来自BleepingComputer)表示，它发现在过去六个月中，有超过60,000个Android应用程序伪装成合法应用程序，被用来在手机上安装广告软件。

广告软件活动于去年10月开始，包括宣传为虚假安全软件的应用程序、用于安全浏览的VPN软件、带有游戏作弊和代码的应用程序、实用程序、虚假教程、没有广告的YouTube/TikTok，甚至是虚假的Netflix应用程序。超过55%的恶意应用程序针对美国的Android用户。其他推广这些应用程序的国家/地区包括韩国、巴西、德国、英国和法国。

需要注意的是，这些应用程序并未在GooglePlay商店中列出，而是在通过Google搜索发现的第三方应用程序商店网站中找到的，这些网站使用APK(Android软件包)允许用户在其Android手机上加载这些恶意应用程序。访问这些网站时，用户会被重定向到广告或提示他们搜索他们想要的应用程序。这些网站旨在通过APK安装应

这些应用程序不会为主屏幕创建图标，这意味着如果不使用安装后看到的“打开”提示立即打开它，则用户可能无法在任何时候打开该应用程序。因此，这些充满恶意软件的应用程序的开发人员希望您在安装后立即打开应用程序。如果你这样做，你会看到一条通知，上面写着“应用程序在你所在的地区不可用。点击确定卸载。”

虽然它现在是广告软件，但这些应用程序最终可能会打开更多恶意和危险的网站

但是这个应用程序真的没有卸载，因为它休眠了两个小时;在此期间，一旦手机启动或解锁，软件就会自动启动。当应用程序启动时，它会连接到属于攻击者的服务器并收集将在移动浏览器中显示的广告URL或作为全屏WebView广告。虽然这些应用程序目前正在做的是展示广告以增加收入，但研究人员警告说，不良行为者可能会切换广告软件URL，并让这些应用程序打开更多恶意和危险的网站。

Bitdefender写道：“经分析，该活动旨在将广告软件积极推送到Android设备，以增加收入。然而，所涉及的威胁行为者可以轻松地转换策略，将用户重定向到其他类型的恶意软件，例如银行木马以窃取凭据和财务信息或勒索软件。”虽然我们想警告您不要从第三方应用商店或网站旁加载应用，但事实是某些恶意软件继续存在于GooglePlay商店中。

就在上周，我们发布了一份Android用户从GooglePlay商店安装的应用程序列表，这些应用程序看似合法，直到大约一年后的更新将它们变成了软件。这些应用程序的安装次数高达4亿次，即使它们已从Play商店中删除，它们仍可能存在于您的手机上，直到您删除它们。

尽管有这样的故事，但最好的选择是坚持使用GooglePlay商店并远离第三方应用程序店面。如果你想提高让你的设备免受恶意软件攻击的几率，你可能会想要坚持安装你熟悉的开发人员的应用程序，即使这意味着你只能使用知名科技公司提供的应用程序。