本周 Google Play Store 删除了 17 款 Android 应用程序。
据 Zscaler 安全研究人员 Viral Gandhi 称,这 17 个应用程序全部感染 Joker(又名 Bread)恶意软件,他说:“这间谍软件旨在窃取简讯、联络人和装置讯息,同时也悄悄为受害者注册高级无线应用协议(WAP)服务。”
Google Play Store 已删除这些应用程序,并启动 Play Protect 禁用服务,但用户仍需手动移除这些应用程序。
Joker 是游戏商店的祸根。本次已是最近几个月 Google 安全团队第三次处理 Joker 感染的应用程序。11 月初,Google 团队刚删除 6 款被感染的应用程序,7 月时 Google 安全研究人员也发现一批被 Joker 感染的应用程序。
据调查发现,这批病毒软件从 3 月开始活跃,成功感染了数百万台装置。
被感染的应用程序采用名叫“滴管”(dropper)的技术,能让受感染的应用程序绕过 Google 安全防御系统,直达 Play Store,并分成多阶段感染受害者装置。
从 Google 的角度来看,这项技术非常简单,却很难防御。
首先,恶意软件的创造者会复制合法的应用程序功能,并上传到 Play Store。通常此应用程序功能齐全,可请求存取权限,但首次运行时不会执行任何恶意行为。由于恶意行为往往延迟数小时或数天,Google 的安全扫描也不会检测到恶意代码,因此这类应用程序就会顺利出现在 Play Store 商店。
但一旦用户安装,应用程序就会下载并“丢弃”(由此得名为 droppers 或 loaders)其他组件或应用程序,这些组件或应用程序包含 Joker 恶意软件或其他恶意软件。
今年 1 月 Google 发表文章,称 Joker 是过去几年来对付过最持久、最先进的威胁。Google 也表示,自 2017 年以来,安全团队已从 Play Store 删除 1,700 多个应用程序。总之防范 Joker 很困难,但如果用户安装有广泛权限的应用程序时再谨慎点,就可降低被感染的可能。
Bitdefender 也向 Google 安全团队报告一批恶意应用程序,其中一些仍可在 Play Store 下载。Bitdefender 没有透露应用程序名称,只列出上传应用程序的开发者账号名称,并表示安装这些应用程序的用户应立即删除。
- Google removes 17 Android apps caught engaging in WAP billing fraud
(本文由 雷锋网 授权转载;首图来源:Unsplash)
延伸阅读:
- 56 款恶意 Google Play App 引爆 170 多万台 Android 装置中毒风险
