站长之家- 见闻 2020-09-28T11:13:02 +08:00

谷歌Play商店下架了17款恶意软件 会窃取用户短信、通讯录等信息

站长之家(ChinaZ.com) 9月28日 消息:近日,谷歌Play商店除了 17 款安卓应用,因为Zscaler的安全研究人员发现,这 17 个APP感染了名为Joker (又名 Bread)的恶意软件

研究人员表示,该间谍软件旨在窃取短信、通讯录和设备信息,并悄悄为受害者注册高级无线应用协议(WAP)服务。

这 17 个恶意应用程序是本月上传到Play 商店的,在被检测到之前下载次数已经超过 12 万。

虽然谷歌应用商店已经下架这些应用,不过此前已经下载的用户仍需手动卸载。

在此之前,今年 7 月,谷歌删除了另一批感染了Joker的应用。这批病毒自 3 月份以来一直活跃,并成功感染了数百万台设备。

从谷歌的角度来看,这项技术非常简单,但是很难防范。

恶意软件的作者首先克隆一个合法应用程序的功能,然后将其上传到游戏商店。这个应用程序是完整的功能,其在首次运行时,会请求访问危险的权限,但不会执行任何恶意行为。

由于恶意行为通常会延迟数小时或数天,因此谷歌的安全扫描不会检测到恶意代码,而谷歌通常会允许该应用程序上架。

但一旦安装到用户设备后,该应用程序最终会下载并“删除”设备上包含小丑恶意软件或其他恶意软件的其他组件或应用程序。

这 17 款应用分别为:

All Good PDF Scanner

Mint Leaf Message

Unique Keyboard 

Tangram App Lock

Direct Messenger

Private SMS

One Sentence Translator 

Style Photo Collage

Meticulous Scanner

Desire Translate

Talent Photo Editor 

Care Message

Part Message

Paper Doc Scanner

Blue Scanner

Hummingbird PDF Converter - Photo to PDF

All Good PDF Scanner

推荐关键词

24小时热搜

查看更多内容

大家正在看