上周，谷歌宣布將與移動安全公司ESET、Lookout和Zimperium合作，建立應(yīng)用防御聯(lián)盟。在谷歌Play Store首次列出49款將自己描述成游戲和程式化相機應(yīng)用程序的廣告軟件時，這個聯(lián)盟還沒有成立。趨勢科技發(fā)現(xiàn)，這49款應(yīng)用程序的下載量已超過300萬次。

廣告軟件，就像我們最近寫過的許多其他惡意軟件一樣，隱藏了它們的圖標，使它們幾乎不可能卸載。他們在受害者的手機上提供完整的廣告，為相關(guān)的壞人創(chuàng)造源源不斷的收入。關(guān)閉廣告的唯一方法是按下“返回”按鈕或“主頁”按鈕。廣告軟件的快捷方式偽裝成Chrome瀏覽器，甚至使用相同的圖標。當圖標被點擊時，它會在主頁上創(chuàng)建多個快捷方式，在選中時顯示整個頁面的廣告。其中一些應(yīng)用程序會在手機解鎖后立即打開整版廣告，而另一些應(yīng)用程序則會在屏幕(從任何位置)被點擊后顯示廣告。所有這些廣告都會迅速耗盡手機電池，占用內(nèi)存資源。即使手機內(nèi)存不足，它也會繼續(xù)破壞廣告，因為廣告是在前臺顯示的。刪除快捷鍵圖標不會從主屏幕上刪除應(yīng)用程序。刪除應(yīng)用程序的唯一方法是進入手機設(shè)置，打開應(yīng)用程序部分，找到應(yīng)用程序并刪除它。

當涉及到你的手機時，我們不介意重復(fù)自己的話;保護你自己不下載這些惡意應(yīng)用程序的最好方法是在安裝任何你從未聽說過的開發(fā)者的標題之前閱讀評論部分。例如，這是這篇文章主題的49個應(yīng)用程序中的一個的評論來權(quán)衡，考慮到這個應(yīng)用程序的幾乎每個評論都有說廣告的內(nèi)容時，足以成為一個警告，讓你放棄下載這個應(yīng)用程序，或任何有這樣一個評論部分的應(yīng)用程序。

有希望的是，應(yīng)用程序防御聯(lián)盟能夠比那些想出越來越多的方法來欺騙Android用戶安裝惡意應(yīng)用程序的壞人領(lǐng)先一步。我們之前介紹了一款名為ai的虛擬鍵盤應(yīng)用。一旦安裝到受害者的手機上，就會在后臺發(fā)送文本消息的類型。這些信息讓毫無戒心的手機用戶以高價購買高級游戲和其他服務(wù)。

上個月，我們介紹了一種惡意軟件，它可以在工廠重置后自動重新安裝。談?wù)撘粋€你無法擺脫的客人!黑客們在不斷地升級他們的惡意軟件，也就是類似的軟件使得谷歌和它的合作伙伴必須防御他們。