快讯
Google Play商店禁止了17个受恶意软件感染的应用
时间:2020-09-13 18:21 阅读:
在7月至9月的第二周之间,Google因感染了恶意软件而从Play商店撤出了17个应用。今年7月,第一批11个应用被禁止,几天前又有6个被禁止。所有这17个应用程序都不再位于Google Play商店中,无法下载。
已撤出应用商店的17个应用都受到一种名为Joker的恶意软件新变种的影响。据报道,Check Point的研究人员于今年7月发现了11个被恶意软件感染的应用程序,据报道,谷歌自2017年以来一直在追踪这些应用程序。
删除这11个应用程序后,臭名昭著的Joker恶意软件又在Google Play商店中再次出现了六个新应用程序,这些应用程序现在也已被删除。据网络安全公司Pradeo称,这六个应用程序在被撤出应用程序商店之前,已经积累了近20万次下载。
感染了这些应用程序的Joker恶意软件是一种被归类为Fleeceware的恶意机器人。这类恶意软件的主要任务是模拟点击并拦截SMS,以订阅不需要的付费高级服务,而用户无需了解。Joker使用尽可能少的代码,并将其完全隐藏起来,以生成非常谨慎的足迹,难以检测。
谷歌确定了Bread(也称为Joker),这是2017年的大型计费欺诈家族,可识别专门用于SMS欺诈的应用程序。
谷歌在今年早些时候的一篇博文中写道,Play商店推出了新政策并扩大了防御能力,而面包应用程序被迫不断进行迭代以寻找差距,并且几乎使用了每一种掩饰和混淆技术来尝试并使其未被发现。
谷歌写道:这些样本中有许多似乎是专门为试图潜入Play商店而未被发现并且在其他地方看不到的。