谷歌应用商店突然涌现大量恶意app

翻译：360代码卫士团队

谷歌应用商店中突然涌现一大波遭恶意软件感染的app，这种情况实属罕见，前所未有。四家安全公司已报告该情况或者正准备发布恶意软件目前通过应用商店中安卓app进行传播的报告。

Dr. Web、Malwarebytes和迈克菲公司发布报告称三款新型安卓恶意软件家族隐藏在上传到安卓应用商店中的游戏和app中。

一名ESET公司的发言人指出，该公司也发现了一种新型的多阶段型恶意软件并将发布详细说明报告。

从报告中的详细说明来看，最复杂且传播广泛的威胁是由迈克菲公司发现的Grabos恶意软件。

研究人员指出，在应用商店中发现了包含这个新威胁的144款app，在多数情况下Grabos伪装成音频播放器和用于下载MP3音乐文件的app。从这144款app中的34款app相关数据来看，研究人员表示这款恶意app的下载量介于420万至1740万次。

Grabos的主要目的是在受感染设备上展示虚假通知，诱骗用户下载并安装其它app。从操作方式来看，运营人员可能在通过Grabos获取收益，作为每安装一次app支付一次计划的一部分。

想要深入了解Grabos操作方式及其源代码，可查看迈克菲发布的报告，其中包含了遭受Grabos感染的app清单（如下）。

• picklieapps.player

• musicaplayer.stonetemples

• mp3musicplayer.playmusicmp3

• densebutter.musicplayer

• airplaneapps.soundmeter

• dinosaursr.musicplayer

• tenuousllc.humneate

• astropie.musicplayer

• chargeshoes.videoplayer

• callsaver.doubtful

• unfestenedsail.freeapp

• extendmilk.freeplayer

• excellentlossapps.playermusic

• AliciaTech.free

• mp3player.musicplayer.freelocalmusicplayer

• freemusicplayer.freemusicplayer.free

• afromusicplayer.fremediaplayer

• info_astro.glider_player

• illfatednotice.humdrum

• headybowl.musicplayer

• musicgratisplayerfree.free

• naturityllc.mp3player

• anothertube.music.player

• startdancingapps.callrecorder

• social.video.saver.pro

• gratis.video.downloader.hd

• sportingapps.copyleft_music.player

• auto_call_recorder.freeapp

• freenewsreader.rssfeed

• music.video.player

• curatorinc.ringtone.search

• mp3musicplayer.local_files_player

• copyleft.stream.musica.player

• mp3.music.player

• nobodybeats.musicplayer

• file.manager.pronessbest

• ark.music.mp3.player

• air.browser.free

• aneeoboapps.playlistmanager

• local_music_player.free_mp3_player

• greenlinellc.voicechanger

• free.playlist.creator.tube

• toporganizer.fileorganizer

• thumb.webbrowse

• aspirator.ringtones.player

• freevideoplayer.musicplayer

• vimfast.videodl

• whimsical.piano.free

• truckneat.freeapp

• crowdedarmy.volume.controller

• arnold_legal.mp3.musica

• descent.shutterfly

• thankyou.arrowplayer

• pocahantasapps.musicplayer

• astroplayer.freee

• couchpotato.musica.play_stream

• abstractly.musica.player

• matsumoto.mp3player

• musicequalizer.freeequalizer

• lifesbad.fileexplorer

• videolunch.free

• copyleft.cc.mp3.music

• ark.music.mp3.player

• musik.mp3.music

• streamerplayer.stream_videos

• voicerecorder.recordvoice

• snip.browser

• checkrein.musicapp

• mp3musicplayer.freemusicplayer.playmusic

• jadedprogram.mp3player

• preoral.freeborn

• voice.changer.freeappsapp

• streamplay.stream.player

• localmp3music.freeplayer

• drummachine.machinedrums

• coloringbook.freetrynow

• videodownloader.social_video_download

• ElephantApps.FileManager

• scaricare.app.musica

• quicksearch.tube.player

• rooseveltisland.mp3player

• mindprogram.musicf

• freeborn.sdkintegration

• koseapps.tubemusica

• baixar.videos.gratis

• adeptly.forgoneapp

• musicas.gratis.player

• miniaturef.swanky

• insta.mp3.music.streamer

• anchor.musicplayer

• repeate.mp3musicplayer

• FeisalLLC.MusicPlayer

• shelfshare.freeapp

• simple.streamer.player

• streamplayer.freearnold

• freeturkish.video.downloader

• cowherd.freeapp

• localmp3musicplayer.local_player

• scaricare.apps.musica

• silymove.freeapp

• pinkphone.funfreetube

• tissuepaper.freemusic

• chopsuey.musicplayer

• branchnotice.musicplayer

• fradcip.MasterApp

• music.player.mp3.ares

• social.video.downloader.for_fb

• frobenius.time.tube

• spelldoom.comeup

• bailymusic.player

• sportifco.musicplayer

• topsaver.video.downloader

• coupleweeks.modcium

• unbecomingllc.videodownloader

• video.for_fb.downloader.saver

• macdrop.apptool

• callsaver.recorderfreeapp

• arnie_legal.mp3.musica

• kikiapps.freeplayer

• pintaapps.expensetracker

• marble.musicequalizer

• artproject.searcher

• UnitTest.FreeApp

• exudedplayer.freemusicplayer

• blackballed.player

• mp3player.decisiveapps

• rusticd.musicplayer

• byunhyeong.jungfree

• voicelessapps.mp3musicplayer

• localmp3player.freeplayer

• kinokunya.free

• socialvideo.downloader_vim

• viastore.video.saver_for_fb

• disarmbit.reache

• crackerbalancellc.mp3converter

• vaskollc.jpfree

• freemusicplayer.musicplayfreetoolpalyer

• combustionapps.musique

• arnold.mp3.musica

• purpleheadphones.audioplayer

• unscalableapps.free

• freefile.organizerfree

• free.mp3.stream_cc_music

• mp3uncle.musiccamera

第二款安卓恶意软件是由来自Malwarebytes公司的研究人员发现的“AsiaHitGroup”，这样命名的原因是它使用一个IP地址黑名单仅攻击亚洲用户。

AsiaHitGroup首次出现于名称为“二维码生成器——二维码扫描器”的一个二维码扫描器app中，这款app也存在于谷歌应用商店中。

AsiaHitGroup恶意软件在受感染设备上会下载第二阶段的威胁即一个SMS木马，后者的主要功能是通过SMS让用户订阅付费电话号码。

Malwarebytes公司指出还在其它app中发现了AsiaHitGroup的身影，如闹钟app、指南针app、照片编辑器app、网速测试app和文件浏览器app，不过公司并未透露这些app的具体名称，也尚未说明谷歌是否已将它们删除。

第三个出现在谷歌官方应用商店中的攻击活动是由Dr. Web公司发现的，该活动围绕一款广告软件Android.RemoteCode.106.origin展开。研究人员在9款平均下载量介于237万至1170万次的app中发现了它的身影。

用户如安装受感染的app，他们会在隐身WebView（浏览器）组件中打开一个网站。这个过程会人为提升网站的流量并协助某些网站运营者从广告曝光次数中牟利。

Dr. Web公司表示已将恶意app的信息告知谷歌，而且某些（并非所有）app已更新代码删除了恶意行为。Dr. Web在报告中列出了这9款受感染的app。

• Sweet Bakery Match 3 – Swap and Connect 3 Cakes 3.0；

• Bible Trivia，版本 1.8；

• Bible Trivia –免费，版本 2.4；

• Fast Cleaner light，版本 1.0；

• Make Money 1.9；

• Band Game: Piano, Guitar, Drum, 版本 1.47；

• Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017, 版本 1.0.2；

• Easy Backup & Restore, 版本 4.9.15；

• Learn to Sing, 版本 1.2。

谷歌推出应用商店安全奖励计划 仅接受RCE漏洞报告

首个具有代码注入能力的安卓root木马出现在谷歌应用商店中

逾60款恶意安卓游戏app现身谷歌应用商店

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。

原文链接：

https://www.bleepingcomputer.com/news/security/google-play-store-sees-sudden-surge-of-malicious-apps/