資安廠商 Evina 旗下的資安專家 Maxime Ingrao 近日發表研究報告，指出發現多個 Google Play Store 中的各類 Android 應用程式，內含一個會偷偷幫用戶訂閱高價服務，藉以賺取不法利益的惡意軟體 Autolycos；這些應用程式的總下載次數已經超過 300 萬次，Android 用戶需特別提高警覺。

據指出，Autolycos 這個惡意軟體，會在用戶不知情的情形下，悄悄透過遠端瀏覽器開啟 URL，而不使用 Webview，以避免遭到裝置上作業系統與防毒防駭軟體的偵測，用戶本人也更難以發現。

Maxime Ingrao 指出，目前已知至少有 8 個含有 Autolycos 惡意軟體的 Android 應用程式，在 Google Play Store 中上架，其中有 6 個已遭 Google 下架，其名稱與下載次數分別如下：

• Vlog Star Video Editor (com.vlog.star.video.editor) – 1 百萬次
• Creative 3D Launcher (app.launcher.creative3d) – 1 百萬次
• Wow Beauty Camera (com.wowbeauty.camera) – 10 萬次
• Gif Emoji Keyboard (com.gif.emoji.keyboard) – 10 萬次
• Freeglow Camera 1.0.0 (com.glow.camera.open) –  5 千次
• Coco Camera v1.1 (com.toomore.cool.camera) –1 千次

Maxime Ingrao 於 2021 年 6 月發現這些含有 Autolycos 惡意軟體的應用程式後，立即通報 Google 進行處理；Google 雖然當時回應表示將進行處理，但過了 6 個月後，只移除了 8 個惡意 app 中的 6 個，另外還有 2 個 App 直到 Maxime Ingrao 近日公布其發現後才予以下架，分別是 Funny Camera by KellyTech 以及 Raxer Keyboard & Theme by rxcheldiolola，各有 50 萬次下載。

建議用戶即使在官方管道下載 App，也應注意檢視用戶評價與評論，如發現評價中有異常之處，應避免下載安裝該 App。

• 參考連結

Maxime Ingrao @IngraoMaxime

https://twitter.com/IngraoMaxime/status/1547164768401858560

New Android malware on Google Play installed 3 million times

https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/