Android Grabos 恶意软件在 Play 商店的下载量已达 1700 万次

迈克菲研究人员发现，名为 Grabos 的 Android 恶意软件在 Android Play 商店的下载量已超过 1700 万次。该恶意软件隐藏在 144 个不同的应用程序中，通过通知诱骗用户下载第三方应用程序。下载后，应用程序会在未经用户同意的情况下自动启动。

每周，Android 都会成为新威胁的目标。据迈克菲安全研究人员称，名为 Grabos 的有害恶意软件最近被下载4.2 至 1740 万次在 Android Play 商店中。该恶意软件已在总共 144 个不同的移动应用程序中被发现。据专家称，大多数包含 Grabos 的应用程序最后一次更新是在 2017 年 8 月至 10 月之间。

Grabos 首次出现在 Aristotle Music 音频播放器 2017 应用程序中，已下载超过500万次。这个应用程序非常成功，因为它允许用户只要在 Play Store 上对应用程序进行评分就可以免费下载音乐。足以给人一种这是一个非常高质量的应用程序的错觉。然而，用户并不知道该应用程序隐藏了恶意软件。

Grabos 的主要目标是通过诱骗用户下载其他应用程序为其创建者赚钱。为此，具有 Grabos 功能的应用程序为用户提供了通过通知安装其他应用程序的选项。安装后，应用程序自动启动未经用户同意。此外，迈克菲透露，该恶意软件还能够跟踪用户的位置。

研究人员于 2017 年 9 月向谷歌透露了 Grabos 的存在，该恶意软件很快被删除。然而，在McAfee报告24小时后，斯洛伐克安全公司ESET又在PlayStore上发现了8个恶意应用程序。这些应用程序中嵌入的恶意软件旨在窃取财务数据。幸运的是，它只被下载了几百次。

然而，这种威胁特别可怕，因为它是“多阶段”恶意软件，仅在应用程序安装后一段时间才会触发。此功能使其可以更好地隐藏在 Play 商店应用程序中。Android 仍然是最容易受到恶意软件攻击的操作系统之一，甚至最近的 Google Play Protect 计划不保证 Play 商店应用程序的可靠性。为了最大限度地降低感染智能手机的风险，请记住始终检查应用程序评级、用户评论，并仔细研究请求的权限。另外，请不要犹豫下载安卓防病毒软件。