在過(guò)去的幾年中，我們撰寫(xiě)了有關(guān)惡意Android應用程序的文章，這些應用程序的創(chuàng )建目的是為攻擊者賺錢(qián)，同時(shí)對用戶(hù)的Android手機造成負面影響。其中一些應用會(huì )在后臺運行視頻廣告，從而使壞演員可以賺大錢(qián)。其他應用程序通過(guò)高級消息傳遞服務(wù)秘密發(fā)送文本，或將用戶(hù)注冊為黑客從中受益的其他高級服務(wù)。

據報道，壞演員正在利用這種流行病搶劫Android用戶(hù)

這些惡意應用程序可以通過(guò)多種不同方式從手機中榨取錢(qián)財。在巴西，Android手機用戶(hù)使用預付的話(huà)費來(lái)注冊服務(wù)。這使壞人有機會(huì )在他們不知情的情況下向Android用戶(hù)訂閱高級服務(wù)。盡管谷歌表示其Google Play Protect可以使Android手機保持24/7的安全，但事實(shí)并非如此。

在2020年第一季度，來(lái)自惡意Android應用的近2.9億筆交易被阻止-我們再次懇請您刪除此惡意Android應用

2020年第一季度，來(lái)自惡意Android應用程序的近2.9億筆交易被阻止

Upstream的一份新報告說(shuō)，在第一季度，它認為是惡意的Android應用程序的數量比去年同期翻了一番，從14,500到29,000。它描述為欺詐的交易在同一時(shí)期內上升了55%，阻止了近2.9億筆交易。根據Upstream的數據，從1月到3月提交的交易總數中有89%是欺詐性的。后者的Secure-D平臺在第一季度發(fā)現受“感染”的Android設備數量同比增長(cháng)了7%，從1,050萬(wàn)臺增長(cháng)至1,120萬(wàn)臺。

令人驚訝的是，在今年第一季度的十大惡意Android應用程序中，有三個(gè)在三個(gè)月的某個(gè)時(shí)候可以在Google Play商店中使用。去年，排名前100的惡意應用程序中有30%在Google的Android應用程序店面中發(fā)現。有趣的是，不良行為者正在利用全球流行病。在2020年的前三個(gè)月中，60%的惡意應用程序都被認為是“休閑”應用程序，可為用戶(hù)提供在家中停留的樂(lè )趣。這些應用屬于“視頻播放器和編輯器”，“新聞和雜志”，“游戲”和“社交”等類(lèi)別。

例如，Upstream表示最麻煩的應用是視頻下載器Snaptube。早在十月，我們就此應用警告過(guò)您，現在它已被安裝4000萬(wàn)次。安裝在A(yíng)ndroid手機上后，Snaptube會(huì )為受害者提供他們不要求的高級服務(wù)，并下載和點(diǎn)擊該應用程序生成的廣告。去年，Snaptube產(chǎn)生了7,000萬(wàn)筆欺詐性交易(其中一半在巴西)，今年到目前為止，又有3200萬(wàn)筆交易被阻止。Snaptube自己的網(wǎng)站聲稱(chēng)，盡管該應用已從Google Play商店中刪除，但它擁有超過(guò)3億用戶(hù)。它可以在華為的AppGallery應用商店，小米的GetApps商店以及其他應用商店中找到。

上游公司Secure-D平臺負責人Geoffrey Cleaves說(shuō)：“隨著(zhù)世界上大多數人轉移到室內，有一些更黑暗的力量在鎖定情況下獲利。在Secure-D，我們看到不良行為者在Google Play商店上發(fā)布“休閑”應用的不良行為急劇增加，從而誘騙用戶(hù)訂閱高級服務(wù)。” 我們不希望在iOS上選擇Android，但Upstream表示，Android易于與黑客合作。這是因為操作系統支持通過(guò)第三方應用程序商店側加載應用程序。

上游公司的Cleaves在討論COVID-19對惡意軟件的影響時(shí)說(shuō)：“處于鎖定狀態(tài)意味著(zhù)預付費客戶(hù)很難走出大門(mén)為自己的數據包充值。與此同時(shí)，惡意軟件可能正在吞噬這些數據包。我懷疑在封鎖生效期間，在主要是預付費的發(fā)展中市場(chǎng)中，我們可能會(huì )看到移動(dòng)互聯(lián)網(wǎng)流量的下降以及成功的計費嘗試。”