soword科技言
永久公益免费API接口
提供永久免费的API接口,查看更多API接口,如果您有其他免费API资源,请联系我们,造福人类。
提供商务开发:小程序,系统,APP
定制开发,免费评估,免费咨询,价格便宜,售后保障,前往开发服务中心联系开发客服中心
谷歌从Play Store删除了17个进行WAP计费欺诈的Android应用程序

谷歌本周从官方Play Store中删除了17款Android应用程序。来自Zscaler的安全研究人员发现了这17个应用程序,它们感染了Joker(又名Bread)恶意软件。

“这个间谍软件旨在窃取短信、联系人名单和设备信息,同时悄悄地为受害者注册高级无线应用协议(WAP)服务,”Zscaler安全研究人员Viral Gandhi本周表示,这17款恶意应用程序本月上传到Play Store,下载量超过120个,没有机会获得关注者,这17个应用程序的名称分别是:

  • 所有好的PDF扫描仪
  • Mint Leaf Message您的私人信息
  • 独特的键盘-花哨的字体&;免费表情图释扫描器
  • 蜂鸟PDF转换器-照片到PDF
  • 所有好的PDF扫描仪

按照内部程序,谷歌从Play Store删除了这些应用程序,并使用Play Protect服务禁用了受感染设备上的应用程序,但用户仍然需要手动干预并从设备中删除应用程序。

Joker是Play Store的祸根

,但最近的这一行动也标志着谷歌安全团队在过去几个月内第三次针对一批被Joker感染的应用程序采取此类行动。

Google在本月初删除了6个此类应用程序,这些应用程序被来自href=“https://blog.pradeo.com/pradeo-identifies-app-joker-malware-google-play“target=”noopener noreferrer nofollow“data component=”externalLink“>Pradeo在7月之前,谷歌删除了安全研究人员发现的另一批被小丑病毒感染的应用程序https://www.anquanke.com/post/id/211978“target=”unopener noreferrer nofollow“data component=”externalLink“>Anquanke。这批软件从3月份就开始活跃起来,并成功感染了数百万台设备。

这些受感染的应用程序通常是通过一种叫做“滴管,”受害者的设备在多阶段过程中受到感染。

该技术非常简单,但很难防御,从谷歌的角度来看。

恶意软件作者首先克隆合法应用程序的功能并将其上传到Play Store。此应用程序功能齐全,请求访问危险权限,但首次运行时不会执行任何恶意操作。

由于恶意操作通常会延迟数小时或数天,因此谷歌的安全扫描不会检测到恶意代码,谷歌通常允许该应用程序在Play Store上列出。

但一旦在用户的设备上,该应用程序最终会下载并“丢弃”(因此得名为droppers或loaders)设备上包含Joker恶意软件或其他恶意软件的其他组件或应用程序。

Joker家族,谷歌在内部以面包的形式进行跟踪滴管技术最热心的用户之一。这反过来又让Joker在Play Store(大多数恶意软件操作的圣杯)上比其他许多恶意软件组都多,谷歌发布了一个博客文章将小丑描述为过去几年中应对过的最持久、最先进的威胁之一。谷歌称其安全团队已经删除了自2017年以来,Play Store中有1700多个应用程序

但Joker的传播范围远不止于此,在第三方Android应用程序商店上传的应用程序中也有发现此外。

总之,安全科表示,自2016年12月首次发现该恶意软件以来,已检测到超过13000个Joker样本。

防范Joker是很困难的,但如果用户在安装具有广泛权限的应用程序时表现出一定的谨慎,他们可以避免感染。

在其他Android安全新闻中https://labs.bitdender.com/2020/09/apps-on-google-play-tainted-with-cerberus-banker-malware/“target=”noopener noreferrer nofollow“data component=”externalLink“>Bitdefender向谷歌安全团队报告了一批恶意应用程序。其中一些应用程序仍然可以在Play Store上使用。Bitdefender没有透露应用程序的名称,只透露了上传应用程序的开发者帐户的名称。安装了这些开发人员的应用程序的用户应立即将其删除。