谷歌下架17款安卓应用程序,被发现参与WAP计费欺诈

2020-09-28 18:00:12

本周,谷歌从官方Play Store下架了17款Android应用程序。Zscaler的安全研究人员发现,这17款应用程序都感染了Joker(又名面包)恶意软件。

Zscaler安全研究人员Virus Gandhi本周表示,这种间谍软件旨在窃取短信、联系人列表和设备信息,并以静默方式让受害者获得高级无线应用协议(WAP)服务。

这17个恶意应用程序是本月上传到Play Store上的,但没有机会获得追随者,在被发现之前已经被下载了超过12万次。

按照内部程序,谷歌从Play Store中删除了这些应用程序,使用Play保护服务禁用了受感染设备上的应用程序,但用户仍然需要手动干预,并从设备上删除这些应用程序。

但最近的这起攻击也标志着谷歌安全团队在过去几个月里针对一批感染了Joker的应用程序采取的第三次此类行动。

本月初,在普拉迪奥的安全研究人员发现并报告了六款这样的应用程序后,谷歌下架了这些应用程序。

在此之前,谷歌在7月份又下架了安全研究人员从安全科发现的另一批感染小丑的应用。这批病毒自3月份以来一直处于活跃状态,并已成功感染了数百万台设备。

这些受感染的应用程序通常会设法溜过谷歌的防御,进入Play Store,方法是通过一种名为Droppers的技术,受害者的设备会分多个阶段受到感染。

恶意软件作者首先克隆合法应用程序的功能,并将其上传到Play Store。此应用程序功能齐全,请求访问危险权限,但在首次运行时也不会执行任何恶意操作。

因为恶意行为通常会延迟数小时或数天,所以谷歌的安全扫描不会检测到恶意代码,而且谷歌通常会允许该应用程序列在Play Store上。

但一旦进入用户的设备,该应用程序最终会下载并删除设备上包含Joker恶意软件或其他恶意软件菌株的其他组件或应用程序(由此得名Dropper或Loader)。

小丑家族一直是滴管技术最热心的用户之一,谷歌内部将其追踪为面包。反过来,这又让Joker比许多其他恶意软件组更能在Play Store-大多数恶意软件操作的圣杯-上取得成功。

今年1月,谷歌发表了一篇官方博客文章,将小丑描述为过去几年来它处理过的最持续和最高级的威胁之一。谷歌表示,自2017年以来,其安全团队已经从Play Store中删除了1700多个应用程序。

但Joker远比这更普遍,也可以在第三方Android应用商店上传的应用中找到。

安泉科表示,总而言之,自2016年12月首次发现恶意软件以来,它检测到了超过1.3万个小丑样本。

防范Joker很难,但如果用户在安装具有广泛权限的应用程序时表现出一些谨慎,他们就可以避免感染。

BitDefender向谷歌安全团队报告了一批恶意应用程序。其中一些应用程序仍可在Play Store上使用。Bitdefender没有透露应用程序的名称,但只透露了上传这些应用程序的开发者账号的名称。已从这些开发人员安装应用程序的用户应立即删除这些应用程序。

ThreatFabric还发布了一份关于Cerberus恶意软件消亡和Alien恶意软件崛起的报告,该软件包含窃取226个应用程序的凭据的功能。