17款Android App被強制刪除,Google Play商店發現惡意軟件已感染數百萬設備


本週谷歌從官方Play Store刪除了17款Android應用程序。

據來自Zscaler的安全研究人員Viral Gandhi稱,這17個應用程序全部感染了Joker(又名Bread)惡意軟件。他説:“這個間諜軟件旨在竊取短信、聯繫人名單和設備信息,同時,也在悄悄地為受害者註冊高級無線應用協議(WAP)服務”。                         

谷歌已經從Play Store中刪除了這些應用程序,並啓動了Play Protect禁用服務,但用户仍然需要手動干預從設備中刪除這些應用程序。             

Joker是遊戲商店的禍根。截止本次,這已經是最近幾個月,谷歌安全團隊第三次處理Joker感染的應用程序。 本月初,谷歌團隊剛刪除6款被感染的應用。而在此前的7月,谷歌安全研究人員也發現了一批被Joker感染的應用程序。

據調查發現,這批病毒軟件從3月份開始活躍,已經成功感染了數百萬台設備。         

這些被感染的應用程序採用的是一種叫做“滴管(dropper)”的技術。這種技術能讓受感染的應用程序繞過Google的安全防禦系統,直達Play Store,並分多個階段感染受害者的設備。

從谷歌的角度來看,這項技術非常簡單,但卻很難防禦。             

首先,惡意軟件的創造者會克隆合法的應用程序功能,並上傳到Play Store。通常來講,此應用程序功能齊全,可以請求訪問權限,但首次運行時不會執行任何惡意操作。由於惡意操作往往會延遲數小時或數天,谷歌的安全掃描也不會檢測到惡意代碼,因此,此類應用程序通常會出現在Play Store商店內。

但一旦用户安裝到設備上,應用程序就會在設備上下載並“丟棄”(由此得名為droppers或loaders)其他組件或應用程序,而這些組件或應用程序包含了Joker惡意軟件或其他惡意軟件。         

今年1月,谷歌發表了一篇博文,聲稱Joker是過去幾年來,他們應對過的最持久、最先進的威脅之一。同時,谷歌也表示,自2017年以來,其安全團隊已從Play Store刪除了1700多個應用程序。總之,防範Joker很困難,但是如果用户在安裝具有廣泛權限的應用程序時能夠謹慎一些,可以降低被感染的可能。             

此外,Bitdefender也向谷歌安全團隊報告了一批惡意應用,其中一些應用程序仍然可以在Play Store上使用。Bitdefender沒有透露應用程序的名稱,只透露了上傳應用程序的開發者帳户名稱,並表示安裝了這些開發人員的應用程序的用户應立即將其刪除。   

編譯來源:https://www.zdnet.com/article/google-removes-17-android-apps-doing-wap-billing-fraud-from-the-play-store/     

雷鋒網(公眾號:雷鋒網)雷鋒網雷鋒網      

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知


資料來源:雷鋒網
作者/編輯:貝爽

如果喜歡我們的文章,請即分享到︰