Google Play商店发现恶意软件 已经感染数百万设备
分类:新闻资讯
时间:2020-11-04 17:00:19
本周谷歌从官方PlayStore删除了17款Android应用程序。
据来自Zscaler的安全研究职员ViralGandhi称,这17个应用程序全部感染了Joker(又名Bread)恶意软件。他说:“这个间谍软件旨在窃取短信、联系人名单和设备信息,同时,也在静静地为受害者注册高级无线应用协议(WAP)服务”。
谷歌已经从PlayStore中删除了这些应用程序,并启动了PlayProtect禁用服务,但用户仍然需要手动干预从设备中删除这些应用程序。
Joker是游戏商店的祸根。截止本次,这已经是最近几个月,谷歌安全团队第三次处理Joker感染的应用程序。本月初,谷歌团队刚删除6款被感染的应用。而在此前的7月,谷歌安全研究职员也发现了一批被Joker感染的应用程序。
据调查发现,这批病毒软件从3月份开始活跃,已经成功感染了数百万台设备。
这些被感染的应用程序采用的是一种叫做“滴管(dropper)”的技术。这种技术能让受感染的应用程序绕过Google的安全防御系统,直达PlayStore,并分多个阶段感染受害者的设备。
从谷歌的角度来看,这项技术非常简单,但却很难防御。
首先,恶意软件的创造者会克隆正当的应用程序功能,并上传到PlayStore。通常来讲,此应用程序功能齐全,可以请求访问权限,但首次运行时不会执行任何恶意操纵。由于恶意操纵往往会延迟数小时或数天,谷歌的安全扫描也不会检测到恶意代码,因此,此类应用程序通常会出现在PlayStore商店内。
但一旦用户安装到设备上,应用程序就会在设备上下载并“丢弃”(由此得名为droppers或loaders)其他组件或应用程序,而这些组件或应用程序包含了Joker恶意软件或其他恶意软件。
今年1月,谷歌发表了一篇博文,声称Joker是过往几年来,他们应对过的最持久、最先进的威胁之一。同时,谷歌也表示,自2017年以来,其安全团队已从PlayStore删除了1700多个应用程序。总之,防范Joker很困难,但是假如用户在安装具有广泛权限的应用程序时能够谨慎一些,可以降低被感染的可能。
此外,Bitdefender也向谷歌安全团队报告了一批恶意应用,其中一些应用程序仍然可以在PlayStore上使用。Bitdefender没有透露应用程序的名称,只透露了上传应用程序的开发者帐户名称,并表示安装了这些开发职员的应用程序的用户应立即将其删除。
相关应用
相关文章推荐
-
谷歌Play商店业绩首次曝光:年收进超百亿美元
周六解封的法庭文件首次让外界清楚地一窥谷歌应用商店 Google Play 的财务业绩。文件显示, Google Play 在 2019 年创造了 112 亿美元收入 。...[详情]
-
谷歌Play(Protect未通过上半年的AV-TEST测试)
Bleeping Computer 报道称:Android 内置的 Google Play Protect 恶意软件防御系统,只能检出 20000 恶意应用样本库中的 2/3,因而未能通过 AV-TEST 的最新安全测试。据悉,在 2017 ...[详情]
- 谷歌软件工具可搬迁iOS(WhatsApp聊天记录至安卓)
- 谷歌Play商店要求开发者启用两步身份验证
- 数百万网站瘫痪 欧洲最大云服务公司起火!
- Google Play商店发现恶意软件 已经感染数百万设备
- 便利蜂公布“双节”成绩单 服务人次整体达到数百万量级
- 印度大热APP“一键卸载中国应用”被谷歌下架
- 谷歌从Google Play中删除数百万条TikTok负面评论
- Google Play商店精简“我的应用和游戏”界面!
同类排行
最新新闻资讯
- 有哪些永久免费观看视频的app推荐_不用付费在线观看高清版视频的软件
- 成为直播人的app有哪些软件推荐_免费的做直播APP平台下载安装
- 无广告免费小说app推荐哪个好用_全网最全小说免费阅读app排行榜
- 听歌免费的音乐app有哪些比较好用_不用付费的应用软件app可以听歌
- 可以免费追剧的app有哪些无广告推荐_永久免费不用VIP的追剧软件app排行榜
- 现在比较火的直播平台有哪些软件_2023新推出的排名前十的直播平台
- 手机上听歌免费的音乐软件哪个好2023_十大真正免费听歌的app软件不用充会员
- 网约车打车哪个平台最便宜最快_首单免费的打车软件app服务好
- 听音乐免费的软件哪个好不用登录推荐_不用VIP的手机音乐软件2023年排行榜
- 手机哪个平台直播好看点没那么严_最好看的免费观看直播平台排行榜