在上周在拉斯维加斯举行的黑帽安全会议上，Google的Maddie Stone警告(通过福布斯)那些参与预装应用程序固有危险的人。Stone是这家科技巨头Project Zero的安全研究员，他指出恶意行为者正在转向供应链。她说，“如果恶意软件或安全问题与预装的应用程序一样，那么它可以造成的损害更大，这也是我们需要进行大量审核，审核和分析的原因。”为什么此举对潜在的Android用户有害?因为攻击者“只需要说服一家公司包含应用程序，而不是数千名用户。”斯通表示，大多数Android设备通常预先安装100到400个应用程序。

安全研究人员在她的演讲中提到了两种特殊的恶意软件攻击，即Chamois和Triada。前者推出欺诈性广告，发送产生收入的短信，安装后台应用和插件。后者是恶意软件的旧版本，也可以运行广告并安装其他应用程序。谷歌一直在筛选预装的应用程序，而Stone表示，从2018年3月到今年3月，感染Chamois的设备数量从740万减少到700,000。

“Android生态系统庞大，拥有多样化的原始设备制造商和定制产品 - 如果您能够开箱即用地渗透供应链，那么您已经拥有了与他们销售的设备数量一样多的受感染用户 - 这就是为什么这是一个更可怕的前景。 “-Maddie Stone，安全研究员，Google Project Zero

某些受感染的应用可以隐藏其在手机上的状态

虽然这些受感染的预装应用程序已经很糟糕，因为它们带有开箱即用的新设备，但Android用户在从GooglePlay商店安装应用时需要使用常识。在从未知开发人员下载应用程序之前，请查看注释。如果应用程序被恶意软件感染，您通常会发现已经安装了标题并且必须处理与其相关的一些异常问题的用户的一些投诉。例如，今年早些时候谷歌删除了29个相机美容和过滤应用程序在发现它们包含恶意软件后，从Play商店中获取。这些应用程序声称可以改善用户拍摄的自拍照和照片，但也可以提供全屏广告。任何考虑在他们的手机上加载这些应用程序的人都会被劝阻这样做，如果他们查看大多数这些游戏的评论部分。下载其中一个受感染的应用程序的Android用户写道：“请不要下载。如果您下载它，您的手机将被黑客攻击。”另一位用户表示，即使他删除了应用程序，并且已经不再出现在他已安装的应用程序列表中，他仍然会收到正在推出的广告。

在从未知的开发人员安装应用程序之前阅读评论部分可以为您节省一些时间

许多受恶意软件感染的应用程序都可以在安装后隐藏在手机上。该图标可能甚至不会出现在设备上的任何位置。但这并不意味着他们无法继续在设备上投放广告，或者通常会妨碍电话拥有者使用其手机的能力。任何类型的应用程序都可以隐藏恶意。即使是像壁纸应用程序一样无害的东西也可能包含恶意软件。您可能还记得两年前，谷歌在感染了2100万部手机后，从其Android应用商店中删除了此类应用。在这种情况下，一个名为ExpensiveWall的特定攻击被编制并在这些应用程序中“打包”，使其无法逃脱谷歌的扫描。这些应用程序会发送用户收费的高级短信，并在未经他们了解或同意的情况下将其签名用于其他付费服务。