六个多月以来，大规模而复杂的移动恶意软件活动已在全球Android设备上运行而未被发现。 受恶意软件感染的应用程序涉及多个行业，包括游戏、防病毒、VPN、教程、游戏、社交媒体等等。Bitdefender是一家领先的网络安全公司，最近透露存在大规模且复杂的移动恶意软件活动，该活动已在全球Android设备上运行超过六个月而未被发现。

然而，研究人员警告说，这些威胁行为者有能力改变策略，可能会将用户重定向到更危险的恶意软件形式，例如银行木马或勒索软件。到目前为止，Bitdefender已经识别出超过60000个带有广告软件的独特应用程序，这表明可能还有更多的变体仍然潜伏在野外。

以下是受新恶意软件活动影响最严重的国家/地区：

1. 美国 55.27%
2. 韩国 9.8%
3. 巴西 5.96%
4. 德国 2.93%
5. 英国 2.71%
6. 法国 2.56%
7. 哈萨克斯坦 2.5%
8. 罗马尼亚 2.41%
9. 意大利 1.93%
10. 其他 12.19%

此恶意软件活动的显着方面之一是它的持久性，因为它至少自2022年10月以来一直处于活跃状态。Android上缺乏基于行为的检测功能使得恶意软件能够在如此长的时间内逃避检测。此外，发现的独特样本的绝对数量强烈表明该操作在很大程度上是自动化的。

该恶意软件活动的与众不同之处在于其分发策略。恶意应用程序不存在于官方应用程序商店中，犯罪者需要说服用户下载并安装第三方应用程序。为实现这一目标，威胁行为者将他们的恶意软件伪装成备受追捧的应用程序，这些应用程序通常在官方商店中找不到，或者模仿Play商店中提供的合法应用程序。

这些应用程序模仿各种流行类别，包括游戏破解、解锁游戏功能、免费VPN、虚假视频、Netflix、虚假教程、无广告版本的YouTube/TikTok、破解实用程序和虚假安全程序。以下是研究人员分享的完整列表：

1. 网飞
2. 免费VPN
3. 虚假视频
4. 假教程
5. 游戏破解
6. 伪造的安全程序
7. 没有广告的YouTube/TikTok
8. 具有解锁功能的游戏
9. 破解的实用程序：天气、pdf 查看器等

当用户搜索这些特定类型的应用程序、破解或模组时，这种恶意软件的分发自然发生。专门提供修改后的应用程序的网站已成为此类分发的流行平台。当用户通过Google搜索“修改过的”应用程序访问网站时，他们可能会被重定向到一个欺骗性页面，该页面托管伪装成所需mod的合法下载的恶意软件。

Bitdefender的研究人员发现该恶意软件采用复杂的技术来保持隐藏并确保其在受感染设备上持久存在。通过在安装期间不注册任何启动器，恶意软件避免在设备的启动器上显示应用程序图标。

该恶意软件还采用了一种特殊的加壳程序，该加壳程序利用SQLCipher包来加密其恶意内容。Bitdefender的技术博客文章包含有关感染过程的更多详细信息。

为了保护Android设备免受这种广泛传播的恶意软件活动和类似威胁的侵害，采用能够检测和防止此类攻击的强大安全解决方案至关重要。

强烈建议用户不要从第三方应用商店或网站下载应用，因为这些平台感染恶意软件的风险更高。坚持在官方应用商店下载应用程序始终是最安全的。