(ChinaZ.com) 9月28日 消息:近日,谷歌Play商店除了 17 款安卓應(yīng)用,因為Zscaler的安全研究人員發(fā)現(xiàn),這 17 個APP感染了名為Joker (又名 Bread)的惡意軟件。
研究人員表示,該間諜軟件旨在竊取短信、通訊錄和設(shè)備信息,并悄悄為受害者注冊高級無線應(yīng)用協(xié)議(WAP)服務(wù)。
這 17 個惡意應(yīng)用程序是本月上傳到Play 商店的,在被檢測到之前下載次數(shù)已經(jīng)超過 12 萬。
雖然谷歌應(yīng)用商店已經(jīng)下架這些應(yīng)用,不過此前已經(jīng)下載的用戶仍需手動卸載。
在此之前,今年 7 月,谷歌刪除了另一批感染了Joker的應(yīng)用。這批病毒自 3 月份以來一直活躍,并成功感染了數(shù)百萬臺設(shè)備。
從谷歌的角度來看,這項技術(shù)非常簡單,但是很難防范。
惡意軟件的作者首先克隆一個合法應(yīng)用程序的功能,然后將其上傳到游戲商店。這個應(yīng)用程序是完整的功能,其在首次運行時,會請求訪問危險的權(quán)限,但不會執(zhí)行任何惡意行為。
由于惡意行為通常會延遲數(shù)小時或數(shù)天,因此谷歌的安全掃描不會檢測到惡意代碼,而谷歌通常會允許該應(yīng)用程序上架。
但一旦安裝到用戶設(shè)備后,該應(yīng)用程序最終會下載并“刪除”設(shè)備上包含小丑惡意軟件或其他惡意軟件的其他組件或應(yīng)用程序。
這 17 款應(yīng)用分別為:
All Good PDF Scanner
Mint Leaf Message
Unique Keyboard
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter - Photo to PDF
All Good PDF Scanner
