恶意应用程序目录设法通过Google的安全检查点进行处理。

研究人员发现，许多看起来合法的应用程序都在Google Play商店中蹲伏，这些应用程序隐藏了恶意机密。

防病毒软件提供商Web博士周三表示，该应用程序于9月份被 发现，其中包括银行木马，广告软件，间谍软件和数据窃取者。

根据该团队的说法，这些应用假装为合法服务，包括游戏，实用程序，摄影软件和照片库。

发现Android.Joker系列已嵌入到Android实用程序，相机插件和图像编辑器等软件中。

Joker包含特洛伊木马的一些典型功能，包括安装后门以保持持久性，盗窃敏感的手机和用户数据以及特别倾向于窃取财务信息。

但是，该团队表示，Joker还能在受害者不知情的情况下自动为其购买高级移动服务。

该团队说：“为了确认订阅，他们从短信中获取了验证码。” “ Android.Joker恶意软件还将数据从受害者的联系人列表传输到命令和控制服务器。”

另一个值得注意的示例是YoBit加密货币交换应用程序中的Android.Banker.352.origin银行木马。启动后，该恶意软件会在窗口中显示伪造的身份验证消息，要求用户输入其凭据。

如果受害者不愿使用该方案，则这些凭据将被发送到由特洛伊木马程序操作员控制的命令和控制（C2）服务器，并显示错误消息。

Android.Banker.352.origin还能够监视和窃取发给受感染手机的短信和电子邮件中的两因素身份验证（2FA）代码，从而为攻击者提供了攻击受害者所拥有的加密货币钱包所需的全部信息。

Web博士补充说，该恶意软件包含的功能使其可以捕获和阻止来自即时消息软件和电子邮件客户端的通知。

还发现了另一个针对巴西信贷服务客户的银行木马，名为Android.Banker.347.origin。

发现此恶意软件的位置很受关注。特洛伊木马程序被嵌入一个名为Encontre Mais的应用程序中，该应用程序被宣传为定位家庭成员的一种手段。实际上，Android.Banker.347.origin利用Android Accessibility Service窃取了手机中的敏感数据，并且最近对该恶意软件的升级也为自动显示钓鱼网站提供了可能。

研究人员的发现中也没有缺少木马*载下**器。包括Android.DownLoader.920.origin和Android.DownLoader.921.origin在内的示例已通过Android游戏应用程序传播，并在执行时尝试*载下**其他恶意软件有效载荷。

从Google Play收集的其他恶意软件样本包括Android.HiddenAds系列的广告软件，这些软件主要隐藏在游戏和其他软件中。启动后，广告软件会掩埋其图标并显示广告横幅，还可能尝试*载下**和安装APK文件。

该小组还在Google Play中找到了各种间谍软件应用。间谍软件是一种恶意软件，不仅可以窃取信息，包括消息内容，联系人和潜在的GPS位置数据，还可以实现远程控制-包括监视文本，电话和在线活动。

Web博士说，在9月份，Android应用程序（包括Program.Panspy.1.origin，Program.RealtimeSpy.1.origin和Program.MonitorMinor）中发现了间谍软件的新版本。

上周的相关新闻中，来自捷克技术大学，UNCUYO大学和Avast的研究人员发表了针对Android用户的大规模恶意软件操作的研究。

该计划至少从2016年开始运行，并且结合了“ Geost”僵尸网络和银行木马。据信，多达80万Android用户受到了影响，包括姓名，手机信息和位置在内的数据可能已被盗。