網(wǎng)絡(luò)安全公司 Zscaler 表示，近日 Google 已經(jīng)在 Google Play 應(yīng)用商店中刪除了 17 個傳播 Joker 惡意軟件的應(yīng)用程序。

該公司的研究人員發(fā)現(xiàn)了 17 個不同的惡意軟件，最晚的本月初上傳至 Google Play。Zcaler 在博客中表示，這些惡意軟件已經(jīng)被下載了大約 12 萬次。

Zcaler 的 Viral Gandhi 解釋道：“該間諜軟件旨在竊取短信消息、聯(lián)系人列表和設(shè)備信息，并以靜默方式竊取受害者的 WAP 服務(wù)”。

Google 的 Android 安全小組在收到通知后立刻將這些惡意軟件從 Google Play 中刪除。

被刪除的惡意軟件包括 PDF 掃描儀、精美字體和免費表情符號、多功能翻譯器等。如果安裝了這些應(yīng)用程序的用戶，建議立刻刪除。

持續(xù)威脅

Joker 一直是 Android 安全中的?？停M管 Google 做出了很多努力，但是該惡意軟件仍然會持續(xù)在 Play 中出現(xiàn)。

在九月初，Google 刪除了網(wǎng)絡(luò)安全公司 Pradeo 發(fā)現(xiàn)的 6 個惡意軟件，總安裝量接近 20 萬。

在七月份，Google 刪除了由 Check Point 的研究人員發(fā)現(xiàn)的 11 個 Joker 惡意軟件變種。與此同時，還刪除了由 Anquanke 報告的惡意軟件，這些惡意軟件已經(jīng)感染了數(shù)百萬的設(shè)備。

Android 安全與隱私團隊在年初的博客中介紹了惡意軟件的處理方法，并且表示截至到年初時，已經(jīng)刪除了 1700 多個惡意軟件。

“2017 年年初時，我們就開始追蹤 Bread(Joker)，識別這些專門為短信欺詐而設(shè)計的應(yīng)用程序。隨著 Google Play 推出新政策，并且 Play Protect 擴展了防御能力，Joker 也必須不斷更新以保持存活。它們經(jīng)常使用各種各樣的隱蔽手段來避免被發(fā)現(xiàn)。樣本中有多處似乎是專門為潛入 Google Play 商店中不被發(fā)現(xiàn)而定制的痕跡”。