网络安全公司 Zscaler 表示,近日 Google 已经在 Google Play 应用商店中删除了 17 个传播 Joker 恶意软件的应用程序。
该公司的研究人员发现了 17 个不同的恶意软件,最晚的本月初上传至 Google Play。Zcaler 在博客中表示,这些恶意软件已经被下载了大约 12 万次。
Zcaler 的 Viral Gandhi 解释道:“该间谍软件旨在窃取短信消息、联系人列表和设备信息,并以静默方式窃取受害者的 WAP 服务”。
Google 的 Android 安全小组在收到通知后立刻将这些恶意软件从 Google Play 中删除。
被删除的恶意软件包括 PDF 扫描仪、精美字体和免费表情符号、多功能翻译器等。如果安装了这些应用程序的用户,建议立刻删除。
持续威胁
Joker 一直是 Android 安全中的常客,尽管 Google 做出了很多努力,但是该恶意软件仍然会持续在 Play 中出现。
在九月初,Google 删除了网络安全公司 Pradeo 发现的 6 个恶意软件,总安装量接近 20 万。
在七月份,Google 删除了由 Check Point 的研究人员发现的 11 个 Joker 恶意软件变种。与此同时,还删除了由 Anquanke 报告的恶意软件,这些恶意软件已经感染了数百万的设备。
Android 安全与隐私团队在年初的博客中介绍了恶意软件的处理方法,并且表示截至到年初时,已经删除了 1700 多个恶意软件。
“2017 年年初时,我们就开始追踪 Bread(Joker),识别这些专门为短信欺诈而设计的应用程序。随着 Google Play 推出新政策,并且 Play Protect 扩展了防御能力,Joker 也必须不断更新以保持存活。它们经常使用各种各样的隐蔽手段来避免被发现。样本中有多处似乎是专门为潜入 Google Play 商店中不被发现而定制的痕迹”。