网络安全公司Zscaler 表示,近日Google 已经在Google Play应用商店中删除了17个传播Joker恶意软件的应用程序。
该公司的研究人员发现了17个不同的恶意软件,最晚的本月初上传至 Google Play。Zcaler在博客中表示,这些恶意软件已经被下载了大约 12万次。
Zcaler的Viral Gandhi解释道:“该间谍软件旨在窃取短信消息、联系人列表和设备信息,并以静默方式窃取受害者的 WAP 服务”。
Google的Android安全小组在收到通知后立刻将这些恶意软件从Google Play中删除。
被删除的恶意软件包括PDF扫描仪、精美字体和免费表情符号、多功能翻译器等。如果安装了这些应用程序的用户,建议立刻删除。
持续威胁
Joker一直是Android安全中的常客,尽管Google做出了很多努力,但是该恶意软件仍然会持续在 Play中出现。
在九月初,Google 删除了网络安全公司Pradeo发现的6个恶意软件,总安装量接近20万。
在七月份,Google删除了由Check Point的研究人员发现的11个 Joker恶意软件变种。与此同时,还删除了由Anquanke报告的恶意软件,这些恶意软件已经感染了数百万的设备。
Android安全与隐私团队在年初的博客中介绍了恶意软件的处理方法,并且表示截至到年初时,已经删除了1700多个恶意软件。
“2017年年初时,我们就开始追踪Bread(Joker),识别这些专门为短信欺诈而设计的应用程序。随着Google Play推出新政策,并且Play Protect扩展了防御能力,Joker也必须不断更新以保持存活。它们经常使用各种各样的隐蔽手段来避免被发现。样本中有多处似乎是专门为潜入 Google Play商店中不被发现而定制的痕迹”。
参考来源
thehindubusinessline
