本周,谷歌从官方Play商店下架了17款安卓应用。
据Zscaler的安全研究员Viral Gandhi称,所有17个应用程序都感染了Joker(也称为Bread)恶意软件。他说:“这种间谍软件旨在窃取消息、联系人列表和设备信息,同时,它还在悄悄地为受害者注册高级无线应用协议(WAP)服务。”
谷歌已经从Play Store中移除了这些应用,并启动了Play Protect禁用服务,但用户仍然需要手动干预才能从设备中移除这些应用。
小丑是游戏店的克星。截至目前,这是谷歌安全团队近几个月来第三次处理Joker感染的应用程序。本月早些时候,谷歌团队刚刚删除了六个受感染的应用程序。在此前的7月份,谷歌安全研究人员还发现了一些被Joker感染的应用程序。
据调查,这批病软件自3月开始活跃,已成功感染数百万台设备。
这些被感染的应用程序使用一种叫做“滴管”的技术。这项技术允许被感染的应用程序绕过谷歌的安全防御系统,直接进入Play Store,并分多个阶段感染受害者的设备。
从谷歌的角度来看,这种技术很简单,但是很难防守。
首先,恶意软件的创造者会克隆合法的应用程序功能,并将其上传到Play Store。一般来说,这个应用程序功能齐全,可以请求访问权限,但在首次运行时不会执行任何恶意操作。由于恶意操作往往会延迟数小时或数天,而谷歌的安全扫描不会检测到恶意代码,因此这类应用通常会出现在Play Store中。
然而,一旦用户在设备上安装,应用程序将下载并“丢弃”(因此得名droppers或loaders)设备上的其他组件或应用程序,这些组件或应用程序包含Joker恶意软件或其他恶意软件。
今年1月,谷歌发表了一篇博客文章,声称Joker是他们在过去几年中处理的最持久和高级的威胁之一。同时,谷歌还表示,自2017年以来,其安全团队已经从Play Store中删除了超过1700个应用。总之,防Joker很难,但如果用户在安装权限较宽的应用时能够谨慎,就可以降低感染的可能性。
此外,Bitdefender还向谷歌安全团队举报了一批恶意应用,其中一些仍然可以在Play Store上使用。Bitdefender没有透露应用的名称,只透露了上传该应用的开发者账号名称,并表示安装了这些开发者应用的用户应立即删除。
编译来源:https://www . zdnet . com/article/Google-Moves-17-Android-Apps-Doing-WAP-Billing-Fraud-from-the-play-store/
雷锋网雷锋网(微信官方账号:雷锋网)雷锋网
雷锋的原创文章。未经授权,禁止转载。详见转载说明。本周,谷歌从官方Play商店下架了17款安卓应用。
据Zscaler的安全研究员Viral Gandhi称,所有17个应用程序都感染了Joker(也称为Bread)恶意软件。他说:“这种间谍软件旨在窃取消息、联系人列表和设备信息,同时,它还在悄悄地为受害者注册高级无线应用协议(WAP)服务。”
谷歌已经从Play Store中移除了这些应用,并启动了Play Protect禁用服务,但用户仍然需要手动干预才能从设备中移除这些应用。
小丑是游戏店的克星。截至目前,这是谷歌安全团队近几个月来第三次处理Joker感染的应用程序。本月早些时候,谷歌团队刚刚删除了六个受感染的应用程序。在此前的7月份,谷歌安全研究人员还发现了一些被Joker感染的应用程序。
据调查,这批病软件自3月开始活跃,已成功感染数百万台设备。
这些被感染的应用程序使用一种叫做“滴管”的技术。这项技术允许被感染的应用程序绕过谷歌的安全防御系统,直接进入Play Store,并分多个阶段感染受害者的设备。
从谷歌的角度来看,这项技术非常简单,但是……很难防守。
首先,恶意软件的创造者会克隆合法的应用程序功能,并将其上传到Play Store。一般来说,这个应用程序功能齐全,可以请求访问权限,但在首次运行时不会执行任何恶意操作。由于恶意操作往往会延迟数小时或数天,而谷歌的安全扫描不会检测到恶意代码,因此这类应用通常会出现在Play Store中。
然而,一旦用户在设备上安装,应用程序将下载并“丢弃”(因此得名droppers或loaders)设备上的其他组件或应用程序,这些组件或应用程序包含Joker恶意软件或其他恶意软件。
今年1月,谷歌发表了一篇博客文章,声称Joker是他们在过去几年中处理的最持久和高级的威胁之一。同时,谷歌还表示,自2017年以来,其安全团队已经从Play Store中删除了超过1700个应用。总之,防Joker很难,但如果用户在安装权限较宽的应用时能够谨慎,就可以降低感染的可能性。
此外,Bitdefender还向谷歌安全团队举报了一批恶意应用,其中一些仍然可以在Play Store上使用。Bitdefender没有透露应用的名称,只透露了上传该应用的开发者账号名称,并表示安装了这些开发者应用的用户应立即删除。
编译来源:https://www . zdnet . com/article/Google-Moves-17-Android-Apps-Doing-WAP-Billing-Fraud-from-the-play-store/
雷锋网雷锋网(微信官方账号:雷锋网)雷锋网
雷锋的原创文章。未经授权,禁止转载。详见转载说明。
标签:发现
网易汽车11月2日报道11月2日,中国汽车流通协会发布的最新一期“中国汽车经销商库存预警指数调查”VIA(VehicleInventoryAlertIndex)显示,
1900/1/1 0:00:00分享新势力造车蔚来、理想、小鹏分别公布了10月销量数据。
1900/1/1 0:00:00TechWeb11月2日消息,据国外媒体报道,日本电产(Nidec)将投资2000亿日元(19亿美元)在塞尔维亚建造一座新工厂,生产电动汽车马达,以巩固其在欧洲市场的地位。
1900/1/1 0:00:0011月2日下午,国务院办公厅正式发布《新能源汽车产业发展规划(20212035年)》,以下为文件原文:各省、自治区、直辖市人民政府,
1900/1/1 0:00:0011月2日,国务院办公厅日前印发《(20212035年)》(以下简称《规划》)。
1900/1/1 0:00:0011月2日,蔚来发布2020年10月的交付数据。蔚来10月共交付新车5055台,创品牌单月交付数新高,同比翻番,并自今年3月以来连续第8个月实现同比增长。
1900/1/1 0:00:00
汽车导航