E安全10月4日訊 近日,谷歌已經從官方遊戲商店下架了17個Android應用程式。Zscaler的安全研究人員發現,這17個應用程式感染了“小丑Joker”(又名“麵包”)惡意軟體。
Zscaler的安全研究員Viral Gandhi表示:“該間諜軟體旨在竊取簡訊、通訊錄和裝置資訊,並悄悄讓受害者簽署高階無線應用協議(WAP)服務。”
本月,這17個惡意應用被上傳到了Play Store,在被發現之前已經被下載超過12萬次。
這些應用程式的名字是:
● ALL GOOD PDF掃描器
● 薄荷葉資訊-你的私人資訊
● 獨特的鍵盤-花式字型和免費表情符號
●七巧板程式鎖
●Direct信使
●私人簡訊
●一句話翻譯器-多功能翻譯
●風格照片拼貼
●Meticulous掃描器
●Desire翻譯
●Talent照片編輯-模糊焦點
●保健資訊
●零件資訊
●紙質文件掃描器
●Blue掃描器
●蜂鳥PDF轉換器-照片轉PDF
按照內部程式,谷歌從Play Store中刪除了這些應用,並使用Play保護服務在感染的裝置上禁用了這些應用,但使用者仍然需要手動干預並從他們的裝置中刪除這些應用。
據瞭解,最近的這次下架是谷歌安全團隊在過去幾個月裡第三次採取這樣的行動了。
在Pradeo的安全研究人員發現並報告了此類應用之後,Google於本月初刪除了六個此類應用。
在此之前,7月份,Google從安全科(Anquanke)刪除了另一批由安全研究人員發現的受Joker感染的應用程式 。該批次自3月以來一直活躍,並已成功感染了數百萬臺裝置。
這些受感染的應用程式通常透過一種叫做“滴管”的技術,透過多階段感染受害者的裝置,成功繞過谷歌的防禦,進入Play Store。
從谷歌的角度來看,這項技術非常簡單,但是很難防範。
惡意軟體的作者首先克隆一個合法應用程式的功能,然後將其上傳到play商店。該應用程式功能齊全,當它首次執行時,會請求訪問危險許可權,但不會執行任何惡意行為。
由於惡意行為通常會延遲數小時或數天,因此谷歌的安全掃描不會檢測到惡意程式碼,即會允許該應用程式出現在遊戲商店中。
今年1月,谷歌發表了一篇部落格文章,將“Joker”形容為過去幾年來它所應對的最持久、最先進的威脅之一。谷歌表示,自2017年以來,其安全團隊已經從Play Store下架了1700多個應用程式。
但Joker的傳播範圍遠不止於此,它還可以在第三方安卓應用商店上傳的應用中找到。
安全科表示,自2016年12月首次發現該惡意軟體以來,他們總共檢測到了超過1。3萬份Joker樣本。
防範Joker很難,但是如果使用者在安裝具有廣泛許可權的應用時表現出一定的警惕,則可以避免被感染。