一些充满恶意软件的Android应用程序再次从Google Play商店中被删除，它们都利用了恶意软件设计的最新趋势：伪装成有用应用程序的无辜克隆，以逃避谷歌的初步检测，一旦人们开始下载和使用这些应用程序，它们就会转化为蹩脚的恶意软件。

好消息是什么？这些有问题的应用程序似乎没有太多的下载量。最多是几千个，而不是几百万个，所以很有可能你没有听说过任何受影响的应用程序。但是，不管是谁对攻击负责，都是在不同的开发人员下设置的，因此没有共同点可供寻找。

除了我们稍后将列出的应用程序名称之外，唯一其他统一的特征是攻击者对每个应用程序使用相同的开发人员电子邮件**[email protected]“-所有应用都链接到同一个联机隐私页（”https://gohhas.github.io，后跟应用程序的名称）。

如果您的Android上仍安装了这些应用程序中的任何一个，是时候抛弃它们了：

• 蛋糕VPN
• 太平洋VPN
• eVPN公司
• 披头士
• QR/条形码扫描仪最大值
• 音乐播放器
• 工具提示库
• QRecorder公司

虽然你无法直接在智能**上查询应用程序开发者的姓名，也无法查询其联系信息或隐私政策，但你可以点击查看谷歌Play商店中是否还存在该应用程序。在我的像素上，这与进入“设置”一样简单&gt；应用程序和；通知&gt；查看所有[数字]应用程序&gt[应用程序名称]&gt；高级&gt；应用程序详细信息。这会让你转向谷歌的在线应用列表。如果它不存在，并且说应用程序与我刚才列出的应用程序同名，那么你安装了恶意软件。

至于上述恶意软件的工作原理，Check Point Research有一篇很好的评论：

Check Point Research（CPR）最近发现了一种新的滴管，它通过官方的googleplay商店传播，该商店下载并安装AlienBot银行家和MRAT。

这个名为Clast82的滴管利用一系列技术来避免被Google Play Protect检测到，成功地完成了评估期，并将从非恶意有效负载中丢弃的有效负载更改为AlienBot Banker和MRAT。

AlienBot恶意软件家族是针对Android设备的恶意软件即服务（MaaS），允许远程攻击者在第一步将恶意代码注入合法的金融应用程序。攻击者可以访问受害者的帐户，并最终完全控制他们的设备。一旦控制了一个设备，攻击者就可以控制某些功能，就像他拿着设备一样，比如在设备上安装一个新的应用程序，甚至可以用TeamViewer控制它。

虽然几率很低，但如果你在你的设备上安装了这些可疑的应用程序，我建议你抓取恶意软件并给自己一个良好的（免费）扫描。当你这么做的时候，更改与你安卓系统上安装的应用程序相关的任何金融账户的密码。如果Malwarebytes在你的设备上找不到任何东西，你有两个选择：要么坚持到底，抱着最好的希望；要么格外注重安全，重新安装你的设备，从头开始重新安装。

我不确定我会选择哪一个，而且我也没有找到关于AlienBot或MRAT移除的更多信息。您可以考虑安装一个或两个其他扫描应用程序，看看他们是否发现了任何东西（F-Secure，甚至Avast），如果每个人都同意没有任何问题，您可以在通过上述“应用程序”三次确认后让它出现；“通知”屏幕&gt；特殊的应用程序访问，没有任何奇怪的应用程序在您的设备上享有管理权限。