恶意软件正在悄悄地为您注册无线高级应用协议 (WAP) 服务。
”
作者 | 贝霜
本周,谷歌从官方 Play 商店中删除了 17 款 Android 应用。
Zscaler 的安全研究员 Viral Gandhi 表示,这 17 个应用程序均感染了 Joker(又名 Bread)恶意软件。 他说:“这种间谍软件旨在窃取短信、联系人列表和设备信息,同时还悄悄地为受害者注册无线高级应用协议(WAP)服务。”
谷歌已从 Play 商店中删除了这些应用程序,并启动了 Play Protect 禁用服务,但用户仍需要手动干预才能从设备中删除这些应用程序。
《小丑》是游戏商店的祸根。 截至目前,这已是谷歌安全团队近几个月来第三次处理被 Joker 感染的应用程序。 本月早些时候,Google 团队刚刚删除了 6 个受感染的应用程序。 去年7月,谷歌安全研究人员还发现了一批被Joker感染的应用程序。
据调查,该批病毒软件自3月份以来一直活跃,已成功感染数百万台设备。
这些受感染的应用程序使用一种称为“dropper”的技术。 这种技术允许受感染的应用程序绕过 Google 的安全防御,到达 Play 商店,并分多个阶段感染受害者的设备。
从谷歌的角度来看,该技术很简单,但很难防御。
首先,恶意软件创建者克隆合法应用程序功能并将其上传到 Play 商店。 一般来说,该应用程序功能齐全,可以请求访问,但首次运行时不会执行任何恶意操作。 此类应用程序通常最终会出现在 Play 商店中,因为恶意操作通常会延迟数小时或数天,而 Google 的安全扫描无法检测到恶意代码。
但是,一旦安装在用户的设备上怎么强制删除软件,该应用程序就会下载并“投放”(因此得名 dropper 或 loader)设备上包含 Joker 恶意软件或其他恶意软件的其他组件或应用程序。
今年 1 月,谷歌发布了一篇博文,声称 Joker 是他们过去几年处理过的最持久、最先进的威胁之一。 同时,谷歌还表示怎么强制删除软件,自 2017 年以来,其安全团队已从 Play 商店中删除了 1700 多个应用程序。总之,阻止 Joker 很困难,但如果用户在安装具有广泛权限的应用程序时更加谨慎,则可以减少感染的可能性。
此外,Bitdefender 还向 Google 安全团队报告了一批恶意应用程序,其中一些应用程序仍然可以在 Play 商店中找到。 Bitdefender 没有透露这些应用程序的名称,只透露了上传这些应用程序的开发者帐户的名称,并表示安装了这些开发者应用程序的用户应立即删除它们。
