Bitdefender的网络安全研究人员发现了一个恶意广告欺诈活动，该活动已成功在Google Play Store中部署了300多个应用程序。这些恶意应用程序的下载量总计超过6000万次，使用户面临侵入性广告和网络钓鱼攻击。

Google Play Store是Android应用程序的热门平台，现已成为网络犯罪分子的目标。尽管Google努力通过删除恶意应用程序来维护安全的环境，但攻击者不断采用新方法以各种方式窃取这些应用程序。

根据Bitdefender周二发布分享的报告，其研究人员与IAS Threat Lab一起将此活动追溯到至少331个恶意应用程序，其中15个在调查时仍在Google Play上可用。这些应用程序伪装成无害的实用程序，例如二维码扫描仪、费用跟踪器、健康应用程序和壁纸应用程序。

许多此类应用最初看似无害，但后来更新为包含恶意代码。自2024年第三季度以来，该欺诈活动一直活跃，没有放缓的迹象，直到2025年3月，商店中仍出现新的恶意应用。受此活动影响最大的5个县包括：
1. 巴西
2. 美国
3. 墨西哥
4. 土耳其
5. 南非

其中一种技术是隐藏用户启动器中的应用图标。这种方法在较新的Android版本中受到限制，这表明攻击者要么发现了漏洞，要么正在利用API漏洞。一些应用甚至会更改名称以模仿Google Voice等合法服务，这进一步增加了删除难度。

这些应用会在未经用户同意的情况下显示全屏广告，即使用户正在使用其他应用。更糟糕的是，它们还会发起网络钓鱼攻击，诱骗用户泄露敏感信息，例如登录凭据和信用卡详细信息。

研究人员还揭露了这些恶意应用程序在受感染设备上逃避检测所使用的技术策略。其中一种技术是滥用内容提供商，应用程序声明一个联系人内容提供商，安装后系统会自动查询该提供商，无需用户交互即可执行。

另一种策略是通过DisplayManager.createVirtualDisplay和其他API调用等方法启动活动，从而允许应用在无需用户许可的情况下启动活动。此技术通常用于显示侵入性广告或发起网络钓鱼尝试。

为了保持持久性，这些应用程序依赖于服务和虚拟接收器，确保它们即使在阻止某些后台活动的新Android版本上也能保持活跃。

通常，最好只从Google Play和Apple的App Store等官方商店下载应用程序。但是，在这种情况下，建议避免从官方和第三方商店下载不必要的应用程序。

确保设备保持更新，以便自动安装安全补丁。定期运行恶意软件扫描并注意可疑活动，例如应用程序的图标突然消失、名称更改、设备速度变慢或电池消耗过多。如果您发现任何异常，请立即删除该应用程序。