更新时间:2022-04-13 09:38:55
臭名昭著的Joker恶意软件在该平台于今年7月禁止11个应用程序感染该软件之后,再次在Google Play商店中出现。据Zee News报道,网络安全公司Pradeo现在已经确定了六个具有Joker恶意软件并且正在Play商店中使用的新应用程序。该公司表示,这些受感染的应用程序的下载量接近20万
Pradeo在博客文章中解释说,Joker是一种恶意机器人,已被归类为Fleeceware。这类恶意软件的主要任务是模拟点击并拦截SMS,以订阅不需要的付费高级服务,而用户无需了解。Joker使用尽可能少的代码,并将其完全隐藏起来,以生成非常谨慎的足迹,难以检测。
六种已被Joker恶意软件感染并变为恶意软件的应用程序包括Safety AppLock,便捷扫描仪2,推送消息文本和SMS,Emoji墙纸,独立文档扫描仪和Fingertip GameBox。
Pradeo建议,所有这些应用都已从Play商店中删除,如果您将其安装在智能手机上,则应立即将其卸载。
谷歌确定了Bread(也称为Joker),这是2017年的大型计费欺诈家族,可识别专门用于SMS欺诈的应用程序。
谷歌在今年早些时候的一篇博文中写道,Play商店推出了新政策并扩大了防御能力,而面包应用程序被迫不断进行迭代以寻找差距,并且几乎使用了每一种掩饰和混淆技术来尝试并发现它们。
谷歌写道:“这些样本中有许多似乎是专门为试图潜入Play商店而未被发现并且在其他地方看不到的。”