本周谷歌從官方Play Store刪除了17款Android應用程序。

據(jù)來自Zscaler的安全研究人員Viral Gandhi稱，這17個應用程序全部感染了Joker(又名Bread)惡意軟件。他說：“這個間諜軟件旨在竊取短信、聯(lián)系人名單和設(shè)備信息，同時，也在悄悄地為受害者注冊高級無線應用協(xié)議(WAP)服務(wù)”。

[[350444]]

谷歌已經(jīng)從Play Store中刪除了這些應用程序，并啟動了Play Protect禁用服務(wù)，但用戶仍然需要手動干預從設(shè)備中刪除這些應用程序。

Joker是游戲商店的禍根。截止本次，這已經(jīng)是最近幾個月，谷歌安全團隊第三次處理Joker感染的應用程序。 本月初，谷歌團隊剛刪除6款被感染的應用。而在此前的7月，谷歌安全研究人員也發(fā)現(xiàn)了一批被Joker感染的應用程序。

據(jù)調(diào)查發(fā)現(xiàn)，這批病毒軟件從3月份開始活躍，已經(jīng)成功感染了數(shù)百萬臺設(shè)備。

這些被感染的應用程序采用的是一種叫做“滴管(dropper)”的技術(shù)。這種技術(shù)能讓受感染的應用程序繞過Google的安全防御系統(tǒng)，直達Play Store，并分多個階段感染受害者的設(shè)備。

從谷歌的角度來看，這項技術(shù)非常簡單，但卻很難防御。

首先，惡意軟件的創(chuàng)造者會克隆合法的應用程序功能，并上傳到Play Store。通常來講，此應用程序功能齊全，可以請求訪問權(quán)限，但首次運行時不會執(zhí)行任何惡意操作。由于惡意操作往往會延遲數(shù)小時或數(shù)天，谷歌的安全掃描也不會檢測到惡意代碼，因此，此類應用程序通常會出現(xiàn)在Play Store商店內(nèi)。

但一旦用戶安裝到設(shè)備上，應用程序就會在設(shè)備上下載并“丟棄”(由此得名為droppers或loaders)其他組件或應用程序，而這些組件或應用程序包含了Joker惡意軟件或其他惡意軟件。

今年1月，谷歌發(fā)表了一篇博文，聲稱Joker是過去幾年來，他們應對過的最持久、最先進的威脅之一。同時，谷歌也表示，自2017年以來，其安全團隊已從Play Store刪除了1700多個應用程序。總之，防范Joker很困難，但是如果用戶在安裝具有廣泛權(quán)限的應用程序時能夠謹慎一些，可以降低被感染的可能。

此外，Bitdefender也向谷歌安全團隊報告了一批惡意應用，其中一些應用程序仍然可以在Play Store上使用。Bitdefender沒有透露應用程序的名稱，只透露了上傳應用程序的開發(fā)者帳戶名稱，并表示安裝了這些開發(fā)人員的應用程序的用戶應立即將其刪除。

本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權(quán)。