网络安全公司 Zscaler 表示，近日 Google 已经在 Google Play 应用商店中删除了 17 个传播 Joker 恶意软件的应用程序。

该公司的研究人员发现了 17 个不同的恶意软件，最晚的本月初上传至 Google Play。Zcaler 在博客中表示，这些恶意软件已经被下载了大约 12 万次。

Zcaler 的 Viral Gandhi 解释道：“该间谍软件旨在窃取短信消息、联系人列表和设备信息，并以静默方式窃取受害者的 WAP 服务”。

Google 的 Android 安全小组在收到通知后立刻将这些恶意软件从 Google Play 中删除。

被删除的恶意软件包括 PDF 扫描仪、精美字体和免费表情符号、多功能翻译器等。如果安装了这些应用程序的用户，建议立刻删除。

持续威胁

Joker 一直是 Android 安全中的常客，尽管 Google 做出了很多努力，但是该恶意软件仍然会持续在 Play 中出现。

在九月初，Google 删除了网络安全公司 Pradeo 发现的 6 个恶意软件，总安装量接近 20 万。

在七月份，Google 删除了由 Check Point 的研究人员发现的 11 个 Joker 恶意软件变种。与此同时，还删除了由 Anquanke 报告的恶意软件，这些恶意软件已经感染了数百万的设备。

Android 安全与隐私团队在年初的博客中介绍了恶意软件的处理方法，并且表示截至到年初时，已经删除了 1700 多个恶意软件。

“2017 年年初时，我们就开始追踪 Bread（Joker），识别这些专门为短信欺诈而设计的应用程序。随着 Google Play 推出新政策，并且 Play Protect 扩展了防御能力，Joker 也必须不断更新以保持存活。它们经常使用各种各样的隐蔽手段来避免被发现。样本中有多处似乎是专门为潜入 Google Play 商店中不被发现而定制的痕迹”。

参考来源

thehindubusinessline