在過去的幾年中，我們撰寫了有關(guān)惡意Android應(yīng)用程序的文章，這些應(yīng)用程序的創(chuàng)建目的是為攻擊者賺錢，同時對用戶的Android手機造成負面影響。其中一些應(yīng)用會在后臺運行視頻廣告，從而使壞演員可以賺大錢。其他應(yīng)用程序通過高級消息傳遞服務(wù)秘密發(fā)送文本，或?qū)⒂脩糇詾楹诳蛷闹惺芤娴钠渌呒壏?wù)。

據(jù)報道，壞演員正在利用這種流行病搶劫Android用戶

這些惡意應(yīng)用程序可以通過多種不同方式從手機中榨取錢財。在巴西，Android手機用戶使用預(yù)付的話費來注冊服務(wù)。這使壞人有機會在他們不知情的情況下向Android用戶訂閱高級服務(wù)。盡管谷歌表示其Google Play Protect可以使Android手機保持24/7的安全，但事實并非如此。

在2020年第一季度，來自惡意Android應(yīng)用的近2.9億筆交易被阻止-我們再次懇請您刪除此惡意Android應(yīng)用

2020年第一季度，來自惡意Android應(yīng)用程序的近2.9億筆交易被阻止

Upstream的一份新報告說，在第一季度，它認為是惡意的Android應(yīng)用程序的數(shù)量比去年同期翻了一番，從14,500到29,000。它描述為欺詐的交易在同一時期內(nèi)上升了55%，阻止了近2.9億筆交易。根據(jù)Upstream的數(shù)據(jù)，從1月到3月提交的交易總數(shù)中有89%是欺詐性的。后者的Secure-D平臺在第一季度發(fā)現(xiàn)受“感染”的Android設(shè)備數(shù)量同比增長了7%，從1,050萬臺增長至1,120萬臺。

令人驚訝的是，在今年第一季度的十大惡意Android應(yīng)用程序中，有三個在三個月的某個時候可以在Google Play商店中使用。去年，排名前100的惡意應(yīng)用程序中有30%在Google的Android應(yīng)用程序店面中發(fā)現(xiàn)。有趣的是，不良行為者正在利用全球流行病。在2020年的前三個月中，60%的惡意應(yīng)用程序都被認為是“休閑”應(yīng)用程序，可為用戶提供在家中停留的樂趣。這些應(yīng)用屬于“視頻播放器和編輯器”，“新聞和雜志”，“游戲”和“社交”等類別。

例如，Upstream表示最麻煩的應(yīng)用是視頻下載器Snaptube。早在十月，我們就此應(yīng)用警告過您，現(xiàn)在它已被安裝4000萬次。安裝在Android手機上后，Snaptube會為受害者提供他們不要求的高級服務(wù)，并下載和點擊該應(yīng)用程序生成的廣告。去年，Snaptube產(chǎn)生了7,000萬筆欺詐性交易(其中一半在巴西)，今年到目前為止，又有3200萬筆交易被阻止。Snaptube自己的網(wǎng)站聲稱，盡管該應(yīng)用已從Google Play商店中刪除，但它擁有超過3億用戶。它可以在華為的AppGallery應(yīng)用商店，小米的GetApps商店以及其他應(yīng)用商店中找到。

上游公司Secure-D平臺負責(zé)人Geoffrey Cleaves說：“隨著世界上大多數(shù)人轉(zhuǎn)移到室內(nèi)，有一些更黑暗的力量在鎖定情況下獲利。在Secure-D，我們看到不良行為者在Google Play商店上發(fā)布“休閑”應(yīng)用的不良行為急劇增加，從而誘騙用戶訂閱高級服務(wù)。” 我們不希望在iOS上選擇Android，但Upstream表示，Android易于與黑客合作。這是因為操作系統(tǒng)支持通過第三方應(yīng)用程序商店側(cè)加載應(yīng)用程序。

上游公司的Cleaves在討論COVID-19對惡意軟件的影響時說：“處于鎖定狀態(tài)意味著預(yù)付費客戶很難走出大門為自己的數(shù)據(jù)包充值。與此同時，惡意軟件可能正在吞噬這些數(shù)據(jù)包。我懷疑在封鎖生效期間，在主要是預(yù)付費的發(fā)展中市場中，我們可能會看到移動互聯(lián)網(wǎng)流量的下降以及成功的計費嘗試。”