这些拥有一百万个 Play 商店安装量的 Android 应用将用户重定向到恶意网站

作为广告软件和信息窃取活动的一部分，已发现由同一开发人员发布的一组四个 Android 应用程序将受害者引导至恶意网站。

这些应用由名为Mobile apps Group的开发者发布，目前可在 Play 商店下载，累计下载量已超过 100 万次。

根据Malwarebytes的说法，这些网站旨在通过按点击付费的广告产生收入，更糟糕的是，它会提示用户在手机上安装更清洁的应用程序，以部署更多恶意软件。

应用程序列表如下 -

蓝牙应用发送器 (com.bluetooth.share.app) - 50,000+ 次下载
蓝牙自动连接 (com.bluetooth.autoconnect.anybtdevices) - 1,000,000+ 次下载
驱动程序：蓝牙、Wi-Fi、USB (com.driver.finder.bluetooth.wifi.usb) - 10,000+ 次下载
移动传输：智能开关 (com.mobile.faster.transfer.smart.switch) - 1,000+ 次下载



恶意应用程序设计出新的方法来绕过 Google Play 商店的安全保护也就不足为奇了。威胁行为者采用的更流行的策略之一是引入基于时间的延迟来隐藏他们的恶意行为。

Malwarebytes 的分析发现，这些应用程序在 Chrome 浏览器中打开第一个网络钓鱼站点之前有大约 4 天的等待期，然后每两个小时就会启动更多标签页。

这些应用程序是名为HiddenAds的更广泛 恶意软件 操作的一部分，该操作至少自 2019 年 6 月以来一直活跃，并且有通过将用户重定向到广告来非法赚取收入的记录。

这些发现还来自 Guardio Labs 的研究人员披露了一个名为Dormant Colors的恶意广告活动的细节，该活动利用流氓 Google Chrome 和 Microsoft Edge 扩展将用户搜索查询劫持到一个参与者控制的域。