更新时间:2021-09-25 23:03:41
从7月到9月的第二周,谷歌因恶意软件感染从Play Store撤回了17个应用程序。今年7月,首批11个申请被禁,前几天又有6个被禁。所有17款应用都已不在谷歌Play商店,无法下载。
这17个从应用商店撤回的应用受到了一种叫做小丑的新变种恶意软件的影响。据报道,今年7月,Check Point的研究人员发现了11个感染恶意软件的应用程序,据报道,谷歌自2017年以来一直在跟踪这些应用程序。
删除这11个应用程序后,臭名昭著的小丑恶意软件重新出现在谷歌Play商店,并带来了6个新的应用程序,这些应用程序现已被删除。据网络安全公司Pradeo称,这6款应用在被拉出应用商店之前,已经累计下载了近20万次。
感染这些应用程序的小丑恶意软件是一个被归类为Fleeceware的恶意机器人。这类恶意软件的主要任务是模拟点击和拦截短信,从而订阅不必要的付费高级服务,用户不需要知道。Joker使用尽可能少的代码并将其完全隐藏,从而生成非常谨慎的足迹,这很难被检测到。
谷歌在2017年识别出了一大家族账单欺诈者Bread(也称为Joker),它可以识别专门用于短信欺诈的应用程序。
谷歌在今年早些时候的一篇博客文章中写道,Play Store推出了新政策,并扩大了防御能力,而Bread App则被迫不断迭代寻找漏洞,几乎每一种掩盖和混淆技术都被用来试图让它不被发现。
谷歌写道:“这些样本中的许多似乎都没有被发现试图潜入Play Store,在其他地方也看不到。”