更新时间:2021-09-25 23:04:31
臭名昭著的小丑恶意软件再次出现在谷歌Play商店,今年7月,该平台禁止11个应用程序感染它。据Zee News报道,网络安全公司Pradeo现在已经确定了六个带有小丑恶意软件的新应用程序,它们正在Play Store中使用。该公司表示,这些受感染应用程序的下载量接近20万次。
普拉德奥在他的博客文章中解释说,小丑是一个恶意机器人,已经被归类为Fleeceware。这类恶意软件的主要任务是模拟点击和拦截短信,从而订阅不必要的付费高级服务,用户不需要知道。Joker使用尽可能少的代码并将其完全隐藏,从而生成非常谨慎的足迹,这很难被检测到。
已经被小丑恶意软件感染并成为恶意软件的六种应用程序包括安全应用程序、便捷扫描仪2、推送消息文本和短信、表情壁纸、独立文档扫描仪和指尖游戏盒。
Pradeo建议,所有这些应用都已经从Play Store中删除,如果你在智能手机上安装了这些应用,应该立即卸载。
谷歌在2017年识别出了一大家族账单欺诈者Bread(也称为Joker),它可以识别专门用于短信欺诈的应用程序。
谷歌在今年早些时候的一篇博客文章中写道,Play Store推出了新政策,并扩大了防御能力,而Bread App则被迫不断迭代寻找漏洞,几乎每一种掩盖和混淆技术都被用来尝试和发现漏洞。
谷歌写道:“这些样本中的许多似乎都没有被发现试图潜入Play Store,在其他地方也看不到。”