更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全10月4日讯 近日,谷歌已经从官方游戏商店下架了17个Android应用程序。Zscaler的安全研究人员发现,这17个应用程序感染了“小丑Joker”(又名“面包”)恶意软件。
Zscaler的安全研究员Viral Gandhi表示:“该间谍软件旨在窃取短信、通讯录和设备信息,并悄悄让受害者签署高级无线应用协议(WAP)服务。”
本月,这17个恶意应用被上传到了Play Store,在被发现之前已经被下载超过12万次。
这些应用程序的名字是:
● ALL GOOD PDF扫描仪
● 薄荷叶信息-你的私人信息
● 独特的键盘-花式字体和免费表情符号
●七巧板程序锁
●Direct信使
●私人短信
●一句话翻译器-多功能翻译
●风格照片拼贴
●Meticulous扫描仪
●Desire翻译
●Talent照片编辑-模糊焦点
●保健信息
●零件信息
●纸质文档扫描仪
●Blue扫描仪
●蜂鸟PDF转换器-照片转PDF
据了解,最近的这次下架是谷歌安全团队在过去几个月里第三次采取这样的行动了。
在Pradeo的安全研究人员发现并报告了此类应用之后,Google于本月初删除了六个此类应用。
在此之前,7月份,Google从安全科(Anquanke)删除了另一批由安全研究人员发现的受Joker感染的应用程序 。该批次自3月以来一直活跃,并已成功感染了数百万台设备。
这些受感染的应用程序通常通过一种叫做“滴管”的技术,通过多阶段感染受害者的设备,成功绕过谷歌的防御,进入Play Store。
从谷歌的角度来看,这项技术非常简单,但是很难防范。
恶意软件的作者首先克隆一个合法应用程序的功能,然后将其上传到play商店。该应用程序功能齐全,当它首次运行时,会请求访问危险权限,但不会执行任何恶意行为。
由于恶意行为通常会延迟数小时或数天,因此谷歌的安全扫描不会检测到恶意代码,即会允许该应用程序出现在游戏商店中。
今年1月,谷歌发表了一篇博客文章,将“Joker”形容为过去几年来它所应对的最持久、最先进的威胁之一。谷歌表示,自2017年以来,其安全团队已经从Play Store下架了1700多个应用程序。
但Joker的传播范围远不止于此,它还可以在第三方安卓应用商店上传的应用中找到。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 陈女士 15558192959
喜欢记得打赏小E哦!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论