谷歌本周从官方Play商店下架了17款Android应用。根据Zscaler的安全研究员ViralGandhi的说法,所有17个应用程序都感染了Joker(又名Bread)恶意软件。“间谍软件旨在窃取短信、联系人列表和设备信息,同时为高级无线应用协议(WAP)服务悄悄注册受害者,”他说。谷歌已经从PlayStore中移除了这些应用程序,并激活了PlayProtect禁用服务,但用户仍然需要手动干预才能从他们的设备中移除这些应用程序。小丑是游戏商店的祸根。截至此时,这是谷歌安全团队近几个月来第三次处理受Joker感染的应用程序。本月早些时候,谷歌团队刚刚删除了六个受感染的应用程序。此前的7月,谷歌安全研究人员还发现了一批被Joker感染的应用。经查,这批病毒软件自3月份开始活跃,已成功感染数百万台设备。受感染的应用程序采用了一种称为“滴管”的技术。这种技术允许受感染的应用程序绕过谷歌的安全防御,到达Play商店,并在多个阶段感染受害者的设备。从谷歌的角度来看,该技术很简单,可以防御。首先,恶意软件创建者克隆合法的应用程序功能并将其上传到Play商店。通常,该应用程序功能完备并请求访问权限,但在首次运行时不会执行任何恶意操作。由于恶意操作往往会延迟数小时或数天,而谷歌的安全扫描不会检测到恶意代码,因此此类应用程序经常出现在PlayStore商店中。但是一旦用户在设备上安装,该应用程序就会下载并“丢弃”(因此得名滴管或加载器)设备上包含Joker恶意软件或其他恶意软件的其他组件或应用程序。1月份,谷歌发布了一篇博文,声称Joker是他们在过去几年中处理过的最持久和最先进的威胁之一。同时,谷歌还表示,自2017年以来,其安全团队已经从Play商店中移除了1700多个应用程序。综上所述,Joker的防范难度较大,但如果用户在安装具有广泛权限的应用程序时小心谨慎,则可以降低被感染的可能性。此外,Bitdefender还向谷歌安全团队报告了一批恶意应用程序,其中一些仍然可以在Play商店中找到。Bitdefender没有透露这些应用程序的名称,只透露了上传这些应用程序的开发者帐户的名称,并表示安装了这些开发者的应用程序的用户应立即删除这些应用程序。本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。
