17款Android App被强制删除,Google Play商店发现恶意软件已感染数百万设备

安全 Android
据来自Zscaler的安全研究人员Viral Gandhi称,这17个应用程序全部感染了Joker(又名Bread)恶意软件。他说:“这个间谍软件旨在窃取短信、联系人名单和设备信息,同时,也在悄悄地为受害者注册高级无线应用协议(WAP)服务”。

本周谷歌从官方Play Store删除了17款Android应用程序。

据来自Zscaler的安全研究人员Viral Gandhi称,这17个应用程序全部感染了Joker(又名Bread)恶意软件。他说:“这个间谍软件旨在窃取短信、联系人名单和设备信息,同时,也在悄悄地为受害者注册高级无线应用协议(WAP)服务”。

[[350444]]

谷歌已经从Play Store中删除了这些应用程序,并启动了Play Protect禁用服务,但用户仍然需要手动干预从设备中删除这些应用程序。

Joker是游戏商店的祸根。截止本次,这已经是最近几个月,谷歌安全团队第三次处理Joker感染的应用程序。 本月初,谷歌团队刚删除6款被感染的应用。而在此前的7月,谷歌安全研究人员也发现了一批被Joker感染的应用程序。

据调查发现,这批病毒软件从3月份开始活跃,已经成功感染了数百万台设备。

这些被感染的应用程序采用的是一种叫做“滴管(dropper)”的技术。这种技术能让受感染的应用程序绕过Google的安全防御系统,直达Play Store,并分多个阶段感染受害者的设备。

从谷歌的角度来看,这项技术非常简单,但却很难防御。

首先,恶意软件的创造者会克隆合法的应用程序功能,并上传到Play Store。通常来讲,此应用程序功能齐全,可以请求访问权限,但首次运行时不会执行任何恶意操作。由于恶意操作往往会延迟数小时或数天,谷歌的安全扫描也不会检测到恶意代码,因此,此类应用程序通常会出现在Play Store商店内。

但一旦用户安装到设备上,应用程序就会在设备上下载并“丢弃”(由此得名为droppers或loaders)其他组件或应用程序,而这些组件或应用程序包含了Joker恶意软件或其他恶意软件。

今年1月,谷歌发表了一篇博文,声称Joker是过去几年来,他们应对过的最持久、最先进的威胁之一。同时,谷歌也表示,自2017年以来,其安全团队已从Play Store删除了1700多个应用程序。总之,防范Joker很困难,但是如果用户在安装具有广泛权限的应用程序时能够谨慎一些,可以降低被感染的可能。

此外,Bitdefender也向谷歌安全团队报告了一批恶意应用,其中一些应用程序仍然可以在Play Store上使用。Bitdefender没有透露应用程序的名称,只透露了上传应用程序的开发者帐户名称,并表示安装了这些开发人员的应用程序的用户应立即将其删除。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

责任编辑:未丽燕 来源: 雷锋网
相关推荐

2015-08-07 17:36:37

2020-10-05 21:54:32

恶意软件Google Google Pla

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2011-06-01 10:13:08

Android Mar恶意软件谷歌

2021-12-10 11:47:47

WiFi漏洞路由器

2021-03-11 12:17:56

恶意软件移动安全攻击

2021-03-11 17:32:32

Check Point

2021-09-17 11:03:25

HP OMEN漏洞攻击

2013-04-23 15:46:43

2022-05-05 14:01:02

DNS高危漏洞uClibc

2021-04-14 10:53:33

DNS漏洞物联网设备

2021-11-12 16:16:57

僵尸网络BotenaGo设备

2018-08-13 20:58:52

2023-09-11 11:43:48

2023-08-07 16:42:17

2022-06-05 13:59:01

恶意软件安卓Android

2015-05-07 14:57:33

浏览器

2021-05-18 07:13:18

WiFi漏洞攻击

2020-12-11 05:51:58

漏洞网络攻击网络安全

2021-12-02 15:16:58

数据泄露WiFi信息安全
点赞
收藏

51CTO技术栈公众号