本週 Google Play Store 刪除了 17 款 Android 應用程式。
據 Zscaler 安全研究人員 Viral Gandhi 稱,這 17 個應用程式全部感染 Joker(又名 Bread)惡意軟體,他說:「這間諜軟體旨在竊取簡訊、聯絡人和裝置訊息,同時也悄悄為受害者註冊高級無線應用協議(WAP)服務。」
Google Play Store 已刪除這些應用程式,並啟動 Play Protect 禁用服務,但用戶仍需手動移除這些應用程式。
Joker 是遊戲商店的禍根。本次已是最近幾個月 Google 安全團隊第三次處理 Joker 感染的應用程式。11 月初,Google 團隊剛刪除 6 款被感染的應用程式,7 月時 Google 安全研究人員也發現一批被 Joker 感染的應用程式。
據調查發現,這批病毒軟體從 3 月開始活躍,成功感染了數百萬台裝置。
被感染的應用程式採用名叫「滴管」(dropper)的技術,能讓受感染的應用程式繞過 Google 安全防禦系統,直達 Play Store,並分成多階段感染受害者裝置。
從 Google 的角度來看,這項技術非常簡單,卻很難防禦。
首先,惡意軟體的創造者會複製合法的應用程式功能,並上傳到 Play Store。通常此應用程式功能齊全,可請求存取權限,但首次運行時不會執行任何惡意行為。由於惡意行為往往延遲數小時或數天,Google 的安全掃描也不會檢測到惡意代碼,因此這類應用程式就會順利出現在 Play Store 商店。
但一旦用戶安裝,應用程式就會下載並「丟棄」(由此得名為 droppers 或 loaders)其他組件或應用程式,這些組件或應用程式包含 Joker 惡意軟體或其他惡意軟體。
今年 1 月 Google 發表文章,稱 Joker 是過去幾年來對付過最持久、最先進的威脅。Google 也表示,自 2017 年以來,安全團隊已從 Play Store 刪除 1,700 多個應用程式。總之防範 Joker 很困難,但如果用戶安裝有廣泛權限的應用程式時再謹慎點,就可降低被感染的可能。
Bitdefender 也向 Google 安全團隊報告一批惡意應用程式,其中一些仍可在 Play Store 下載。Bitdefender 沒有透露應用程式名稱,只列出上傳應用程式的開發者帳號名稱,並表示安裝這些應用程式的用戶應立即刪除。
科技新報粉絲團
加入好友
訂閱免費電子報
