Android 恶意软件：Play 商店中的这 104 个应用程序隐藏了名为 Soraka 的病毒

Play 商店中发现了一种新的 Android 恶意软件。该恶意软件名为“Soraka”，隐藏在 Google 商店中 104 个应用程序的代码中。近几个月来，全球已有超过 460 万互联网用户下载了它们。

2019 年 12 月 19 日，White Ops Threat Intelligence 的网络安全研究人员透露 Play 商店中存在 104 个欺诈性 Android 应用程序。事实上，应用程序代码中已识别出一种名为“Soraka”（俄罗斯俚语）的病毒。它的唯一目标：在受害者的智能手机屏幕上显示侵入性广告。该恶意软件甚至能够在空闲或锁定的屏幕上显示广告。借助此类广告软件，黑客可以在创纪录的时间内创造广告收入。

比更详细Android 上发现的最新广告软件,索拉卡能够隐藏自己的存在关于检测系统。“欺诈者变得越来越聪明——他们知道现在这是一场军备竞赛，因此他们试图通过策略来减缓分析速度。我们看到越来越多的隐藏伎俩”White Ops 研究员 John Laycock 向福布斯的同事解释道。例如，索拉卡在安装后等待一定时间，向受害者投放大量广告。此外，如果检测系统正在进行中，恶意软件还能够阻止广告的出现。

另请阅读：请小心，Android / FakeApp.KP 恶意软件会窃取短信收到的密码

大多数包含 Soraka 的应用程序仅在几个月前（通常是 2019 年 9 月左右）上传到 Play 商店。然而，研究人员认为，该恶意软件很快就到达了渗透到 460 万部 Android 智能手机中。在安装未知应用程序之前，我们建议您检查软件包名称是否不在下面的列表中：

1. com.cute.love.test.android
2. com.daily.wonderfull.moment
3. com.dailycostmaster.android
4. com.dangerous.writing.note
5. com.data.secure.data
6. com.days.daysmatter365.android
7. com.days.remind.calendar
8. com.探测器.噪声.工具
9. com.dodge.emoji.game
10. com.dog.bark.picture.puzzle
11. com.drink.water.remind.you
12. com.ezzz.fan.sleep.noise
13. com.fake.call.girlfriend.prank2019
14. com.fakecaller.android
15. com.假来电者.plus
16. com.false.location
17. com.fancy.lovetest.android
18. com.fast.code.scanner.nmd
19. com.filemanagerkilopro.android
20. com.filemanagerupro.android
21. com.filemanageryo.android
22. com.filemanagerzeropro.android
23. com.find.difference.侦探.little
24. com.find.you.lover.test
25. com.frame.easy.phone
26. com.frank.video.call.lite
27. com.free.code.scanner.nmd
28. com.free.lucky.prediction.test
29. com.funny.lie.truth.Detector
30. com.funny.word.game.english
31. com.game.color.hunter
32. com.ice.survival.berg
33. com.idays.dayscounter.android
34. com.important.days.matter
35. com.instanomo.android
36. com.isleep.cycleclock.android
37. com.led.color.light.rolling
38. com.lite.fake.gps.location
39. com.lovetest.plus.android
40. com.love.yourself.women
41. com.lucky.charm.text
42. com.lucky.destiny.teller
43. com.magnifying.glass.tool
44. com.math.braingame.puzzle.riddle
45. com.math.iq.puzzle.riddle.braingame
46. com.math.puzzles.riddle.braingame
47. com.multiple.scanner.plus.nmd
48. com.my.big.days.counter
49. com.my.constellation.love.work
50. com.my.pocker.mobile.mirror
51. com.nanny.tool.data
52. com.nice.mobile.mirror.hd
53. com.nomophotoeditor.android
54. com.不间断写作
55. com.phone.lite.frame
56. com.phone.mirror.pro
57. com.pocker.pro.mobile.mirror
58. com.prank.call.fake.ring
59. com.phonecallmaker.android
60. com.pro.测试.噪声
61. com.puzzle.cute.dog.android
62. com.scan.code.tool
63. com.simple.days.counter
64. com.sleep.comfortable.sounds
65. com.sleep.in.rain
66. com.sleepassistantool.android
67. com.sleeptimer.android
68. com.smart.scanner.master.nmd
69. com.test.find.your.love
70. com.test.fortune.tester
71. com.test.lover.match
72. com.tiny.scanner.tool.nmd
73. com.wmmaster.android
74. com.word.fun.level.english
75. 好运来了hh
76. 手机时钟.android
77. 我的幸运女神今天测试
78. 最新的.android.fake.location.changer
79. nmd.andriod.better.calculator.plus
80. nmd.andriod.mobile.calculator.master
81. nmd.android.best.fortune.explorer
82. nmd.android.better.fortune.signs
83. nmd.android.clam.white.noise
84. nmd.android.fake.incoming.call
85. nmd.android.good.luck.everyday
86. nmd.android.location.faker.master
87. nmd.android.multiple.fortune.test
88. nmd.android.scanner.master.plus
89. nmd.android.test.what.suitable
90. 照片编辑器pro.magic
91. 图片.艺术.摄影.工作室.图片
92. 放松.ezzz.sleep.cradle
93. 超级幸运魔术师最新
94. 测试你的浪漫测验
95. 好好睡觉、守护、放松
96. your.best.lucky.master.test.new
97. com.ssdk.test
98. 就寝时间提醒.lite.sleep
99. com.frank.video.call.lite.pro.prank
100. com.personal.fortune.text
101. com.daily.best.suit.you
102. com.false.call.trick
103. magicball.funnyapp.useful.crystal
104. yourdestinypredict.yourlifetest.amazingma gic

White Ops 警告称，谷歌应迅速从其平台上删除受影响的应用程序。为了避免发生不愉快的意外，White Ops 建议 Android 用户在安装应用程序之前检查评论和反馈。在这种情况下（和大多数情况一样），快速绕道评论部分有助于在为时已晚之前发现骗局。许多已经尝试过上述应用程序之一的互联网用户在评论中抱怨被广告入侵。为了安全起见，我们还建议您选择防病毒安卓。

来源 ：白色行动威胁情报