17款感染恶意软件的Google Play商店应用被强制删除

访问：

天猫双11第一波11月1日凌晨开启 1400万款商品开启打折模式

京东双十一领券入口：三大主场每满300减40 京享红包最高1111元

这17款应用分别是：

• All Good PDF Scanner

• Mint Leaf Message-Your Private Message

• Unique Keyboard – Fancy Fonts and Free Emoticons

• Tangram App Lock

• Direct Messenger

• Private SMS

• One Sentence Translator – Multifunctional Translator

• Style Photo Collage

• Meticulous Scanner

• Desire Translate

• Talent Photo Editor – Blur focus

• Care Message

• Part Message

• Paper Doc Scanner

• Blue Scanner

• Hummingbird PDF Converter – Photo to PDF

• All Good PDF Scanner

谷歌已经从Play Store中删除了这些应用程序，并启动了Play Protect禁用服务，但用户仍然需要手动干预从设备中删除这些应用程序。

Joker是游戏商店的祸根。截止本次，这已经是最近几个月，谷歌安全团队第三次处理Joker感染的应用程序。 本月初，谷歌团队刚删除6款被感染的应用。而在此前的7月，谷歌安全研究人员也发现了一批被Joker感染的应用程序。

据调查发现，这批病毒软件从3月份开始活跃，已经成功感染了数百万台设备。

这些被感染的应用程序采用的是一种叫做“滴管（dropper）”的技术。这种技术能让受感染的应用程序绕过Google的安全防御系统，直达Play Store，并分多个阶段感染受害者的设备。

从谷歌的角度来看，这项技术非常简单，但却很难防御。

首先，恶意软件的创造者会克隆合法的应用程序功能，并上传到Play Store。通常来讲，此应用程序功能齐全，可以请求访问权限，但首次运行时不会执行任何恶意操作。由于恶意操作往往会延迟数小时或数天，谷歌的安全扫描也不会检测到恶意代码，因此，此类应用程序通常会出现在Play Store商店内。

但一旦用户安装到设备上，应用程序就会在设备上下载并“丢弃”（由此得名为droppers或loaders）其他组件或应用程序，而这些组件或应用程序包含了Joker恶意软件或其他恶意软件。

今年1月，谷歌发表了一篇博文，声称Joker是过去几年来，他们应对过的最持久、最先进的威胁之一。同时，谷歌也表示，自2017年以来，其安全团队已从Play Store删除了1700多个应用程序。总之，防范Joker很困难，但是如果用户在安装具有广泛权限的应用程序时能够谨慎一些，可以降低被感染的可能。

此外，Bitdefender也向谷歌安全团队报告了一批恶意应用，其中一些应用程序仍然可以在Play Store上使用。Bitdefender没有透露应用程序的名称，只透露了上传应用程序的开发者帐户名称，并表示安装了这些开发人员的应用程序的用户应立即将其删除。   

本文素材来自互联网

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!