(ChinaZ.com) 9月28日 消息:近日,谷歌Play商店除了 17 款安卓應用,因為Zscaler的安全研究人員發現,這 17 個APP感染了名為Joker (又名 Bread)的惡意軟件。
研究人員表示,該間諜軟件旨在竊取短信、通訊錄和設備信息,并悄悄為受害者注冊高級無線應用協議(WAP)服務。
這 17 個惡意應用程序是本月上傳到Play 商店的,在被檢測到之前下載次數已經超過 12 萬。
雖然谷歌應用商店已經下架這些應用,不過此前已經下載的用戶仍需手動卸載。
在此之前,今年 7 月,谷歌刪除了另一批感染了Joker的應用。這批病毒自 3 月份以來一直活躍,并成功感染了數百萬臺設備。
從谷歌的角度來看,這項技術非常簡單,但是很難防范。
惡意軟件的作者首先克隆一個合法應用程序的功能,然后將其上傳到游戲商店。這個應用程序是完整的功能,其在首次運行時,會請求訪問危險的權限,但不會執行任何惡意行為。
由于惡意行為通常會延遲數小時或數天,因此谷歌的安全掃描不會檢測到惡意代碼,而谷歌通常會允許該應用程序上架。
但一旦安裝到用戶設備后,該應用程序最終會下載并“刪除”設備上包含小丑惡意軟件或其他惡意軟件的其他組件或應用程序。
這 17 款應用分別為:
All Good PDF Scanner
Mint Leaf Message
Unique Keyboard
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter - Photo to PDF
All Good PDF Scanner
