網(wǎng)絡(luò)安全公司 Zscaler 表示，近日 Google 已經(jīng)在 Google Play 應(yīng)用商店中刪除了 17 個(gè)傳播 Joker 惡意軟件的應(yīng)用程序。

該公司的研究人員發(fā)現(xiàn)了 17 個(gè)不同的惡意軟件，最晚的本月初上傳至 Google Play。Zcaler 在博客中表示，這些惡意軟件已經(jīng)被下載了大約 12 萬(wàn)次。

Zcaler 的 Viral Gandhi 解釋道：“該間諜軟件旨在竊取短信消息、聯(lián)系人列表和設(shè)備信息，并以靜默方式竊取受害者的 WAP 服務(wù)”。

Google 的 Android 安全小組在收到通知后立刻將這些惡意軟件從 Google Play 中刪除。

被刪除的惡意軟件包括 PDF 掃描儀、精美字體和免費(fèi)表情符號(hào)、多功能翻譯器等。如果安裝了這些應(yīng)用程序的用戶，建議立刻刪除。

持續(xù)威脅

Joker 一直是 Android 安全中的常客，盡管 Google 做出了很多努力，但是該惡意軟件仍然會(huì)持續(xù)在 Play 中出現(xiàn)。

在九月初，Google 刪除了網(wǎng)絡(luò)安全公司 Pradeo 發(fā)現(xiàn)的 6 個(gè)惡意軟件，總安裝量接近 20 萬(wàn)。

在七月份，Google 刪除了由 Check Point 的研究人員發(fā)現(xiàn)的 11 個(gè) Joker 惡意軟件變種。與此同時(shí)，還刪除了由 Anquanke 報(bào)告的惡意軟件，這些惡意軟件已經(jīng)感染了數(shù)百萬(wàn)的設(shè)備。

Android 安全與隱私團(tuán)隊(duì)在年初的博客中介紹了惡意軟件的處理方法，并且表示截至到年初時(shí)，已經(jīng)刪除了 1700 多個(gè)惡意軟件。

“2017 年年初時(shí)，我們就開(kāi)始追蹤 Bread(Joker)，識(shí)別這些專門(mén)為短信欺詐而設(shè)計(jì)的應(yīng)用程序。隨著 Google Play 推出新政策，并且 Play Protect 擴(kuò)展了防御能力，Joker 也必須不斷更新以保持存活。它們經(jīng)常使用各種各樣的隱蔽手段來(lái)避免被發(fā)現(xiàn)。樣本中有多處似乎是專門(mén)為潛入 Google Play 商店中不被發(fā)現(xiàn)而定制的痕跡”。