网络安全公司Zscaler 说,最近 Google 已经在 Google Play 在应用商店中删除 17 Joker 恶意软件应用程序。
该公司的研究人员发现了 17 个不同的恶意软件,最晚的本月初上传至 Google Play。Zcaler 在博客中说,这些恶意软件已经下载了大约12 1万次。
Zcaler 的 Viral Gandhi 解释道:“间谍软件旨在窃取短信、联系人列表和设备信息,并悄悄窃取受害者 WAP 服务”。
Google 的 Android 安全小组在收到通知后立即将这些恶意软件从 Google Play 中删除。
删除的恶意软件包括 PDF 扫描仪、精美字体、免费表情符号、多功能翻译器等。如果用户安装了这些应用程序,建议立即删除。
持续威胁
Joker 一直是 Android 安全常客,虽然 Google 做了很多努力,但恶意软件仍将继续 Play 中出现。
在九月初,Google 删除网络安全公司 Pradeo 发现 6 恶意软件,总安装量接近 20万。
在七月份,Google 删除了由 Check Point 研究人员发现 11 Joker 恶意软件变种。同时,由 删除Anquanke 已经感染了数百万设备的恶意软件。
Android 安全隐私团队在年初的博客中介绍了恶意软件的处理方法,并表示截至年初,已删除了 1700多个恶意软件。
“2017 年初,我们开始跟踪 Bread(Joker),识别这些专门为短信欺诈设计的应用程序。Google Play 出台新政策, Play Protect 扩展防御能力,Joker 也必须不断更新以保持存活。它们经常使用各种各样的隐蔽手段来避免被发现。样本中有多处似乎是专门为潜入 Google Play 定制的痕迹是在商店里找不到的”。