2023-05-18 23:00:13
在7月至9月之间,Google因感染了Joker恶意软件而从Google Play商店撤出了34个应用。Joker是一种臭名昭著的恶意软件,最近几个月一直在Play商店内感染应用程序。
Google知道这些应用程序受到影响的那一刻,便一直在将这些应用程序从商店中撤出。Joker不是一种新的恶意软件,但它已经出现了,并且在最近,很多应用程序开发人员都对此感到沮丧。
Joker恶意软件是一种被归类为Fleeceware的恶意机器人。这类恶意软件的主要任务是模拟点击并拦截SMS,以订阅不需要的付费高级服务,而用户无需了解。Joker使用尽可能少的代码并将其完全隐藏起来,以生成非常谨慎的足迹,难以检测。
Joker于7月在Play商店中首先感染了11个应用,然后在9月上半月又感染了6个应用。现在,又有17个应用被感染,并已从应用商店中撤出。
这17个新应用程序的提示来自加利福尼亚的IT安全公司Zscaler。Zscaler监视了这17个应用程序,发现它们已感染Joker。据说这17个应用程序的下载总数为120,000。
由于这些应用已从Play商店中删除,因此不再可供下载。如果您一直在使用这些工具,请立即将其删除。
谷歌确定了Bread(也称为Joker),这是2017年的大型计费欺诈家族,可识别专门用于SMS欺诈的应用程序。
谷歌在今年早些时候的博客中写道,Play商店推出了新的政策并扩大了防御能力,而面包应用程序被迫不断进行迭代以寻找差距,并且几乎使用了所有可能的掩饰和混淆技术来尝试并使其未被发现。
谷歌写道:“这些样本中有许多似乎是专门为试图潜入Play商店而未被发现并且在其他地方看不到的。”