谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?

  • A+
所属分类:安全新闻

更多全球网络安全资讯尽在E安全官网 www.easyaq.com  

E安全10月4日讯  近日,谷歌已经从官方游戏商店下架了17个Android应用程序。Zscaler的安全研究人员发现,这17个应用程序感染了“小丑Joker”(又名“面包”)恶意软件。

谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?

Zscaler的安全研究员Viral Gandhi表示:“该间谍软件旨在窃取短信、通讯录和设备信息,并悄悄让受害者签署高级无线应用协议(WAP)服务。”


本月,这17个恶意应用被上传到了Play Store,在被发现之前已经被下载超过12万次。

这些应用程序的名字是:

ALL GOOD PDF扫描仪

薄荷叶信息-你的私人信息

独特的键盘-花式字体和免费表情符号

七巧板程序锁

Direct信使

私人短信

一句话翻译器-多功能翻译

风格照片拼贴

Meticulous扫描仪

Desire翻译

Talent照片编辑-模糊焦点

保健信息

零件信息

纸质文档扫描仪

Blue扫描仪

蜂鸟PDF转换器-照片转PDF

谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?
谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?

按照内部程序,谷歌从Play Store中删除了这些应用,并使用Play保护服务在感染的设备上禁用了这些应用,但用户仍然需要手动干预并从他们的设备中删除这些应用。

谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?

据了解,最近的这次下架是谷歌安全团队在过去几个月里第三次采取这样的行动了。


在Pradeo的安全研究人员发现并报告了此类应用之后,Google于本月初删除了六个此类应用。


在此之前,7月份,Google从安全科(Anquanke)删除了另一批由安全研究人员发现的受Joker感染的应用程序  。该批次自3月以来一直活跃,并已成功感染了数百万台设备。

谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?

这些受感染的应用程序通常通过一种叫做“滴管”的技术,通过多阶段感染受害者的设备,成功绕过谷歌的防御,进入Play Store。


从谷歌的角度来看,这项技术非常简单,但是很难防范。


恶意软件的作者首先克隆一个合法应用程序的功能,然后将其上传到play商店。该应用程序功能齐全,当它首次运行时,会请求访问危险权限,但不会执行任何恶意行为。


由于恶意行为通常会延迟数小时或数天,因此谷歌的安全扫描不会检测到恶意代码,即会允许该应用程序出现在游戏商店中。

谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?


今年1月,谷歌发表了一篇博客文章,将“Joker”形容为过去几年来它所应对的最持久、最先进的威胁之一。谷歌表示,自2017年以来,其安全团队已经从Play Store下架了1700多个应用程序。


但Joker的传播范围远不止于此,它还可以在第三方安卓应用商店上传的应用中找到。

谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?

安全科表示,自2016年12月首次发现该恶意软件以来,他们总共检测到了超过1.3万份Joker样本。


防范Joker很难,但是如果用户在安装具有广泛权限的应用时表现出一定的警惕,则可以避免被感染。

注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:


稿件合作 陈女士 15558192959


谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?

喜欢记得打赏小E哦!


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: