这 50 个病毒应用程序两次绕过 Google Play 保护

去年，针对Android 的威胁增加了多达40%。通常向用户推荐的是，除了对他们的设备进行适当的保护之外，不要从非官方网站下载应用程序为什么？嗯，避免感染。

原则上认为Google Play商店是足够安全的空间用户可以毫无问题地下载应用程序。但其他时候我们看到情况并非如此。

今天我们了解到，事实上，一些应用程序已经绕过了Google Play的保护。 而且这种情况已经被重复了两次。

最近，安全公司Check Point 检测到Google 官方商店Google Play 上共有50 个应用程序。 都是恶意的。

据这家安全公司称，应用程序向用户收取计费服务费用。当然，未经您的明确同意。 在被下载超过420万次后，谷歌将它们撤出市场。

现在同一家安全公司警告说，来自同一家族的应用程序已返回到Google Play。并且它们已经感染了5,000 多台新设备。

50个两次绕过保护的病毒应用

根据再次检测到该问题的公司Check Point 的说法，将返回Google 商店的应用程序 将与以前的。被他们洗礼为ExpensiveWall.

他们的作案手法是收集团队的所有电话号码、位置和唯一标识符。而在为用户订阅优质服务这些短信被计入粗心的穷人的账户。而不法分子则坐拥暴利

调查人员无法确定应对这次袭击负责的人筹集了多少钱。他们只知道这些应用程序的下载量已经在1到420万之间。

一个应用程序要被谷歌应用程序商店接受，必须满足一系列要求。从逻辑上讲，其中之一不是骗局的萌芽。 不得冒犯用户利益和未经用户同意

ExpensiveWall 背后有一个名为LovelyWall 的应用程序。但这是已找到的五十个应用程序之一。你肯定想知道，谷歌怎么可能没有更早发现威胁？

嗯，很简单。负责这些应用程序的人员使用一种技术来隐藏它。在将可执行文件上传到 Google Play 之前对其进行压缩和加密。这就是为什么他们能够hide 恶意软件，因此谷歌扫描仪不会注意到它。

恶意文件随后被解压。当应用程序被认为已经在设备上结算时。很明显，攻击者的技术仍然有效。 因为他们已经设法绕过了谷歌的保护多达两次。

ExpensiveWall 实际上可能是这一切的开始。 因为恶意软件也可用于从设备窃取图像、音频和敏感数据, 将它们发送到某些服务器。

专家说它是完美的间谍工具因为它能够在受害者不知情的情况下完全运作。正如 Ars Technica 中所解释的那样，即使谷歌再次删除了这些应用程序，安装了这些应用程序的设备仍将继续被感染。除非他们将它们从根目录中删除。

如果用户运行的是旧版Android，他们可能永远无法消毒你所能（也应该）做的就是检查如果这是你的情况。您可以查看Check Point检测到的应用程序列表，并在此处查看报告。