不仅如此，这些攻击者还学会了“见机行事”：尽管恶意软件的下载量超过 30 万次，但并非所有用户都会“中招” 。 为了让植入 App 中的木马更难被发现，攻击者只会手动激活在受感染设备上安装的木马，通过位置检查确保受害者仅存在于某些特定地区，使得应用商店的自动检测更难以察觉其中的“阴谋” 。
3 除了被动删除，谷歌别无他法据了解，ThreatFabric 方面已经向谷歌报告了以上所有恶意软件，结果应该与之前的类似情况一样：谷歌会迅速下架所有相关 App，这大概也是谷歌唯一能做的了——网络攻击者传播恶意软件的方式愈发层出不穷，而目前谷歌还没能找到一个有效的办法来杜绝这类 App 混入 Google Play，只能发现一个删一个 。
虽然应用商店方面暂且还无法确保其中所有 App 的安全性，但 ThreatFabric 的移动恶意软件专家 Dario Durando 建议，用户可以采取一些措施以避免木马的侵入：“在授予可访问服务权限之前，记得检查应用更新，同时也要警惕要求安装其他软件的 App 。 ”
对于这件事，网友的目光聚焦在了“侧载”上：
“虽然这样说不好，但事实就是：侧载应用是启用这些木马程序的原因 。 ”
“我是 iOS 用户，幸亏 Apple 对应用商店进行了严格监管，所以我强烈不希望这种情况发生改变 。 ”
参考链接：https://www.threatfabric.com/blogs/deceive-the-heavens-to-cross-the-sea.html#tactics-used-by-threat-actors
https://arstechnica.com/information-technology/2021/11/google-play-apps-downloaded-300000-times-stole-bank-credentials/
【库克“一语成谶”：又有 30 万台安卓设备被“感染”了】本文来自微信公众号“CSDN”（ID:CSDNnews），整理：郑丽媛，36氪经授权发布 。

• 超前点播取消了，短剧付费站起来了？
• 汽车“芯”动上海滩
• “一胖毁所有”，孩子的体重标准，一张表告诉你，看看是否超重
• 高端卡萨帝“折”在闲鱼
• 小米真的“重回低谷”了吗？
• 民航局局长冯正霖：助力湖北打造航空客货运门户“双枢纽”
• 黑心施工队常用的8大“忽悠谎言”，就对小白下手，别被套路了
• 最前线 ｜ 腾讯PCG继续大调整：殷宇调任CSIG智慧教育行业负责人，郄小虎接手PCG“信服线”业务
• 被剧本杀“复活”的快女冠军
• 刘畅畅的线还能画下去吗？