谷歌|谷歌Play商店下架了17款恶意软件 会窃取用户短信、通讯录等信息
站长之家(ChinaZ.com) 9月28日 消息:近日,谷歌Play商店除了 17 款安卓应用,因为Zscaler的安全研究人员发现,这 17 个APP感染了名为Joker (又名 Bread)的恶意软件 。
研究人员表示,该间谍软件旨在窃取短信、通讯录和设备信息,并悄悄为受害者注册高级无线应用协议(WAP)服务 。
这 17 个恶意应用程序是本月上传到Play 商店的,在被检测到之前下载次数已经超过 12 万 。
文章图片
虽然谷歌应用商店已经下架这些应用,不过此前已经下载的用户仍需手动卸载 。
在此之前,今年 7 月,谷歌删除了另一批感染了Joker的应用 。这批病毒自 3 月份以来一直活跃,并成功感染了数百万台设备 。
【谷歌|谷歌Play商店下架了17款恶意软件 会窃取用户短信、通讯录等信息】从谷歌的角度来看,这项技术非常简单,但是很难防范 。
恶意软件的作者首先克隆一个合法应用程序的功能,然后将其上传到游戏商店 。这个应用程序是完整的功能,其在首次运行时,会请求访问危险的权限,但不会执行任何恶意行为 。
由于恶意行为通常会延迟数小时或数天,因此谷歌的安全扫描不会检测到恶意代码,而谷歌通常会允许该应用程序上架 。
但一旦安装到用户设备后,该应用程序最终会下载并“删除”设备上包含小丑恶意软件或其他恶意软件的其他组件或应用程序 。
这 17 款应用分别为:
All Good PDF Scanner
Mint Leaf Message
Unique Keyboard
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter - Photo to PDF
All Good PDF Scanner
推荐阅读
- 量子技术|清华教授攻克难题,量子技术取得突破,美国谷歌被弯道超车
- 谷歌|谷歌开源AI模型“搜索引擎”,NLP、CV都能用
- 法耶·沙尔波|谷歌“街景”伦敦上空均拍到成队UFO
- 谷歌|27岁“一战成名”,超越谷歌、微软,他让中国比美国快100亿倍
- 谷歌|谷歌Stadia将以网页应用形式登陆iOS 以规避App Store的限制
- COSPLAY写真集:英雄联盟 阿狸
- |iOS用户终于等来云游戏 英伟达“抢先登陆” 谷歌Stadia“过几周就来”
- 12月迎来皮肤雨,第四款圣斗士曝光,碎片商店更新,288留给准传说!
- 谷歌|明年起,Chrome扩展将显示所收集的用户数据和使用情况
- DNF心情咖啡屋|DNF:谋略战商店最终奖励解锁!段位达黄金4,只给1个次元玄晶