IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 17款感染恶意软件的Google Play商店应用被强制删除

[复制链接]
Lacy 发表于 2020-11-3 09:08:43 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro/512G Pro


  本周谷歌从官方Play Store删除了17款Android应用程序。据来自Zscaler的安全研究人员Viral Gandhi称,这17个应用程序全部感染了Joker(又名Bread)恶意软件。他说:"这个间谍软件旨在窃取短信、联系人名单和设备信息,同时,也在悄悄地为受害者注册高级无线应用协议(WAP)服务".

  这17款应用分别是:

  All Good PDF Scanner

  Mint Leaf Message-Your Private Message

  Unique Keyboard - Fancy Fonts and Free Emoticons

  Tangram App Lock

  Direct Messenger

  Private SMS

  One Sentence Translator - Multifunctional Translator

  Style Photo Collage

  Meticulous Scanner

  Desire Translate

  Talent Photo Editor - Blur focus

  Care Message

  Part Message

  Paper Doc Scanner

  Blue Scanner

  Hummingbird PDF Converter - Photo to PDF

  All Good PDF Scanner

  谷歌已经从Play Store中删除了这些应用程序,并启动了Play Protect禁用服务,但用户仍然需要手动干预从设备中删除这些应用程序。

  Joker是游戏商店的祸根。截止本次,这已经是最近几个月,谷歌安全团队第三次处理Joker感染的应用程序。 本月初,谷歌团队刚删除6款被感染的应用。而在此前的7月,谷歌安全研究人员也发现了一批被Joker感染的应用程序。

  据调查发现,这批病毒软件从3月份开始活跃,已经成功感染了数百万台设备。

   5c13e44c3071889.png


  这些被感染的应用程序采用的是一种叫做"滴管(dropper)"的技术。这种技术能让受感染的应用程序绕过Google的安全防御系统,直达Play Store,并分多个阶段感染受害者的设备。

  从谷歌的角度来看,这项技术非常简单,但却很难防御。

  首先,恶意软件的创造者会克隆合法的应用程序功能,并上传到Play Store.通常来讲,此应用程序功能齐全,可以请求访问权限,但首次运行时不会执行任何恶意操作。由于恶意操作往往会延迟数小时或数天,谷歌的安全扫描也不会检测到恶意代码,因此,此类应用程序通常会出现在Play Store商店内。

  但一旦用户安装到设备上,应用程序就会在设备上下载并"丢弃"(由此得名为droppers或loaders)其他组件或应用程序,而这些组件或应用程序包含了Joker恶意软件或其他恶意软件。

  今年1月,谷歌发表了一篇博文,声称Joker是过去几年来,他们应对过的最持久、最先进的威胁之一。同时,谷歌也表示,自2017年以来,其安全团队已从Play Store删除了1700多个应用程序。总之,防范Joker很困难,但是如果用户在安装具有广泛权限的应用程序时能够谨慎一些,可以降低被感染的可能。

  此外,Bitdefender也向谷歌安全团队报告了一批恶意应用,其中一些应用程序仍然可以在Play Store上使用。Bitdefender没有透露应用程序的名称,只透露了上传应用程序的开发者帐户名称,并表示安装了这些开发人员的应用程序的用户应立即将其删除。















原文链接:https://www.cnbeta.com/articles/tech/1048255.htm
fudashuai 发表于 2020-11-3 18:52:06 | 显示全部楼层

活跃 14701| 技术 0| 互助 0| 钻石 0

必须保护广大使用者!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

53290

活跃

2

技术

9

互助
签到任务
最火的业界新闻
  • 中芯国际:公司客户需求强劲 Q3产能利用率
  • 华擎率先发布RX 6900 XT:百分百纯公版血统
  • 插电和不插电对性能的影响究竟有多大?英特
  • Windows 10 PC可能会在明年支持运行Android
  • 小米高管因错误言论致歉请辞
  • 台积电入局 芯片封装或成半导体发展下一个
  • Surface Laptop Go评测 传统笔记本的新尝试
  • Zen3轻薄本旗舰 锐龙7 5800U首次现身:加速
  • NVIDIA RTX 3060 Ti现身《奇点灰烬》基准测
  • 明年苹果产品预测:采用M1芯片的新Mac,5G版
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 是亲妈了
  • 丹麦哥本哈根将其全球最大的废弃物发电厂,
  • 这是九又四分之三站台的装修风格
  • 一毛一样
  • 害挺可爱
  • 至于嘛???
  • 全家迷上鬼灭之后爸爸花了一周时间自制的禰
  • 说谎长鼻子
  • 深林恶兽
  • 奶瓶突然坏了怎么办?
关注官方微信
快速回复 返回顶部 返回列表