网络安全公司Zscaler表示,谷歌最近从GooglePlay应用商店中移除了17款传播Joker恶意软件的应用。该公司的研究人员发现了17种不同的恶意软件,最晚于本月初上传到GooglePlay。Zcaler在博客文章中表示,该恶意软件已被下载约120,000次。“间谍软件旨在窃取SMS消息、联系人列表和设备信息,并悄悄窃取受害者的WAP服务,”Zcaler的ViralGandhi解释说。谷歌的Android安全团队在收到通知后从GooglePlay中删除了恶意软件。删除的恶意软件包括PDF扫描仪、精美字体和免费表情符号、多功能翻译器等。建议已安装这些应用程序的用户立即将其删除。持久性威胁Joker一直存在于Android安全领域,尽管谷歌做出了努力,但该恶意软件仍继续在Play中弹出。9月初,谷歌删除了网络安全公司Pradeo发现的6个恶意软件,总安装量接近200,000。7月,谷歌删除了CheckPoint研究人员发现的11种Joker恶意软件变体。同时,安全客报告的感染数百万设备的恶意软件也被移除。Android安全和隐私团队在年初发布了有关恶意软件方法的博客,并表示截至年初已删除1,700多个恶意软件。“我们于2017年初开始跟踪Bread(Joker),以识别专为短信欺诈设计的应用程序。随着GooglePlay推出新政策和PlayProtect扩大防御,Joker必须不断更新以保持生存。他们经常使用各种隐蔽的方法来避免被发现。样本中有几条痕迹似乎是专门为偷偷溜进GooglePlay商店而未被发现的。”
