很多國內用戶一直對國內無法使用Google Play應用商店表示耿耿於懷,雖然谷歌自家的應用商店確實更靠譜一些,但也並非百分百安全。本周谷歌從官方應用商店刪除了17款惡意App,號稱目前已經感染了百萬安卓設備。
Google Play商店惡意App感染百萬設備
據來自 Zscaler 的安全研究人員 Viral Gandhi 稱,這 17 個應用程式全部感染了 Joker(又名 Bread)惡意軟體。他說:「這個間諜軟體旨在竊取簡訊、聯繫人名單和設備信息,同時,也在悄悄地為受害者註冊高級無線應用協議(WAP)服務」。
谷歌已經從 Play Store 中刪除了這些應用程式,並啟動了 Play Protect 禁用服務,但用戶仍然需要手動幹預從設備中刪除這些應用程式。
Joker 是遊戲商店的禍根。截止本次,這已經是最近幾個月,谷歌安全團隊第三次處理 Joker 感染的應用程式。本月初,谷歌團隊剛刪除 6 款被感染的應用。而在此前的 7 月,谷歌安全研究人員也發現了一批被 Joker 感染的應用程式。
據調查發現,這批病毒軟體從 3 月份開始活躍,已經成功感染了數百萬臺設備。
這些被感染的應用程式採用的是一種叫做 「滴管(dropper)」的技術。這種技術能讓受感染的應用程式繞過 Google 的安全防禦系統,直達 Play Store,並分多個階段感染受害者的設備。
從谷歌的角度來看,這項技術非常簡單,但卻很難防禦。
首先,惡意軟體的創造者會克隆合法的應用程式功能,並上傳到 Play Store。通常來講,此應用程式功能齊全,可以請求訪問權限,但首次運行時不會執行任何惡意操作。由於惡意操作往往會延遲數小時或數天,谷歌的安全掃描也不會檢測到惡意代碼,因此,此類應用程式通常會出現在 Play Store 商店內。
但一旦用戶安裝到設備上,應用程式就會在設備上下載並 「丟棄」(由此得名為 droppers 或 loaders)其他組件或應用程式,而這些組件或應用程式包含了 Joker 惡意軟體或其他惡意軟體。
今年 1 月,谷歌發表了一篇博文,聲稱 Joker 是過去幾年來,他們應對過的最持久、最先進的威脅之一。同時,谷歌也表示,自 2017 年以來,其安全團隊已從 Play Store 刪除了 1700 多個應用程式。總之,防範 Joker 很困難,但是如果用戶在安裝具有廣泛權限的應用程式時能夠謹慎一些,可以降低被感染的可能。
此外,Bitdefender 也向谷歌安全團隊報告了一批惡意應用,其中一些應用程式仍然可以在 Play Store 上使用。Bitdefender 沒有透露應用程式的名稱,只透露了上傳應用程式的開發者帳戶名稱,並表示安裝了這些開發人員的應用程式的用戶應立即將其刪除。
本文屬於原創文章,如若轉載,請註明來源:惡意App肆虐Google Play 已感染百萬設備 網友:還是我們安全http://news.zol.com.cn/755/7555489.html
http://news.zol.com.cn/755/7555489.html news.zol.com.cn true http://news.zol.com.cn/755/7555489.html report 2024 很多國內用戶一直對國內無法使用Google Play應用商店表示耿耿於懷,雖然谷歌自家的應用商店確實更靠譜一些,但也並非百分百安全。本周谷歌從官方應用商店刪除了17款惡意App,號稱目前已經感染了百萬安卓設備。Google Play商店惡意App感染百萬設備據來自 Zscaler 的安全研...