恶意软件正在悄悄地为您注册无线高级应用协议 (WAP) 服务。

”

作者 | 贝霜

本周，谷歌从官方 Play 商店中删除了 17 款 Android 应用。

Zscaler 的安全研究员 Viral Gandhi 表示，这 17 个应用程序均感染了 Joker（又名 Bread）恶意软件。 他说：“这种间谍软件旨在窃取短信、联系人列表和设备信息，同时还悄悄地为受害者注册无线高级应用协议（WAP）服务。”

谷歌已从 Play 商店中删除了这些应用程序，并启动了 Play Protect 禁用服务，但用户仍需要手动干预才能从设备中删除这些应用程序。

《小丑》是游戏商店的祸根。 截至目前，这已是谷歌安全团队近几个月来第三次处理被 Joker 感染的应用程序。 本月早些时候，Google 团队刚刚删除了 6 个受感染的应用程序。 去年7月，谷歌安全研究人员还发现了一批被Joker感染的应用程序。

据调查，该批病毒软件自3月份以来一直活跃，已成功感染数百万台设备。

这些受感染的应用程序使用一种称为“dropper”的技术。 这种技术允许受感染的应用程序绕过 Google 的安全防御，到达 Play 商店，并分多个阶段感染受害者的设备。

从谷歌的角度来看，该技术很简单，但很难防御。

首先，恶意软件创建者克隆合法应用程序功能并将其上传到 Play 商店。 一般来说，该应用程序功能齐全，可以请求访问，但首次运行时不会执行任何恶意操作。 此类应用程序通常最终会出现在 Play 商店中，因为恶意操作通常会延迟数小时或数天，而 Google 的安全扫描无法检测到恶意代码。

但是，一旦安装在用户的设备上怎么强制删除软件，该应用程序就会下载并“投放”（因此得名 dropper 或 loader）设备上包含 Joker 恶意软件或其他恶意软件的其他组件或应用程序。

今年 1 月，谷歌发布了一篇博文，声称 Joker 是他们过去几年处理过的最持久、最先进的威胁之一。 同时，谷歌还表示怎么强制删除软件，自 2017 年以来，其安全团队已从 Play 商店中删除了 1700 多个应用程序。总之，阻止 Joker 很困难，但如果用户在安装具有广泛权限的应用程序时更加谨慎，则可以减少感染的可能性。

此外，Bitdefender 还向 Google 安全团队报告了一批恶意应用程序，其中一些应用程序仍然可以在 Play 商店中找到。 Bitdefender 没有透露这些应用程序的名称，只透露了上传这些应用程序的开发者帐户的名称，并表示安装了这些开发者应用程序的用户应立即删除它们。