您的位置 首页 Android

17款Android App被强制删除,Google Play商店发现恶意软件已感染数百万设备

很多国内用户一直对国内无法使用Google Play应用商店表示耿耿于怀,虽然谷歌自家的应用商店确实更靠谱一些,但也并非百分百安全。本周谷歌从官方应用商店删除了17款恶意App,号称目前已经感染了百万安卓设备。

据来自 Zscaler 的安全研究人员 Viral Gandhi 称,这 17 个应用程序全部感染了 Joker(又名 Bread)恶意软件。他说:“这个间谍软件旨在窃取短信、联系人名单和设备信息,同时,也在悄悄地为受害者注册高级无线应用协议(WAP)服务”。

谷歌已经从 Play Store 中删除了这些应用程序,并启动了 Play Protect 禁用服务,但用户仍然需要手动干预从设备中删除这些应用程序。

Joker 是游戏商店的祸根。截止本次,这已经是最近几个月,谷歌安全团队第三次处理 Joker 感染的应用程序。本月初,谷歌团队刚删除 6 款被感染的应用。而在此前的 7 月,谷歌安全研究人员也发现了一批被 Joker 感染的应用程序。

据调查发现,这批病毒软件从 3 月份开始活跃,已经成功感染了数百万台设备。

这些被感染的应用程序采用的是一种叫做 “滴管(dropper)”的技术。这种技术能让受感染的应用程序绕过 Google 的安全防御系统,直达 Play Store,并分多个阶段感染受害者的设备。

从谷歌的角度来看,这项技术非常简单,但却很难防御。

首先,恶意软件的创造者会克隆合法的应用程序功能,并上传到 Play Store。通常来讲,此应用程序功能齐全,可以请求访问权限,但首次运行时不会执行任何恶意操作。由于恶意操作往往会延迟数小时或数天,谷歌的安全扫描也不会检测到恶意代码,因此,此类应用程序通常会出现在 Play Store 商店内。

但一旦用户安装到设备上,应用程序就会在设备上下载并 “丢弃”(由此得名为 droppers 或 loaders)其他组件或应用程序,而这些组件或应用程序包含了 Joker 恶意软件或其他恶意软件。

今年 1 月,谷歌发表了一篇博文,声称 Joker 是过去几年来,他们应对过的最持久、最先进的威胁之一。同时,谷歌也表示,自 2017 年以来,其安全团队已从 Play Store 删除了 1700 多个应用程序。总之,防范 Joker 很困难,但是如果用户在安装具有广泛权限的应用程序时能够谨慎一些,可以降低被感染的可能。

此外,Bitdefender 也向谷歌安全团队报告了一批恶意应用,其中一些应用程序仍然可以在 Play Store 上使用。Bitdefender 没有透露应用程序的名称,只透露了上传应用程序的开发者帐户名称,并表示安装了这些开发人员的应用程序的用户应立即将其删除。

免责声明:若文章为网络转载内容,则文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐

谷歌浏览器默认为用户连接HTTPS网站而非HTTP网站

谷歌浏览器默认为用户连接HTTPS网站而非HTTP网站

基于安全考虑谷歌浏览器多年前开始就致力于推动整个互联网迁移到加密网络,即使用数字签名加密网络间流量。 目前全球大多数网站...
VRRP原理与配置 – 简述VRRP的作用及工作原理

VRRP原理与配置 – 简述VRRP的作用及工作原理

VRRP(虚拟路由冗余协议):通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址...
工信部等三部门发布《网络产品安全漏洞管理规定》 自9月1日起施行

工信部等三部门发布《网络产品安全漏洞管理规定》 自9月1日起施行

据工信部网站7月13日消息,工信部、国家网信办、公安部发布通知,将《网络产品安全漏洞管理规定》(以下简称《规定》)予以发...
CVE-2019-14287(Linux sudo漏洞)分析

CVE-2019-14287(Linux sudo漏洞)分析

sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.w...

F12sec安全团队招新

加入要求 对威胁情报、WEB安全、移动安全、IOT、二进制等任意一项有过经验且感兴趣在校大学生或网络安全从业者无黑灰产背...
返回顶部