您的位置:首页 >要闻 >

Google从Play商店中删除了超过1,700个受Joker恶意软件影响的应用程序

去年,Google从其play商店中删除了24个感染了 “小丑” 恶意软件的应用程序。被删除之前的应用程序已经积累了超过5,00,000下载。当时Google没有详细说明恶意软件的作用。现在,该公司已经开放了一点,并向我们提供了更多关于它的细节。

它声称 “小丑” 恶意软件是一个有害的 “大规模计费欺诈家族”,它试图通过公司的安全墙,并不道德地向用户收费。

该恶意软件从2017年开始,在那里沉迷于短信欺诈。在Google限制使用SMS权限后,它转向收费欺诈。谷歌在一篇博客文章中声称,小丑恶意软件家族已经使用了所有伪装和混淆技术来未被发现。

在收费计费欺诈下,该家庭使用户访问了一个URL以完成计费并输入其电话号码。它使用注入的点击,自定义HTML解析器和SMS接收器来自动执行计费过程,而无需用户注意。

它还尝试使用标准加密库,自定义实现的加密算法,一些使用WebViews中的JavaScript的混淆方法以及一些市售的封隔器来未被发现。此外,受恶意软件影响的应用程序具有伪造的联系信息,即使没有用户确认,计费过程也开始了。

Google表示,这些应用程序是作为干净的应用程序上传的,并在确认后通过更新添加了恶意代码。有时,在该恶意软件系列下,有23种不同的应用程序被上传到play商店,而有时,几周内没有任何应用程序被上传。

Google表示,甚至在单个用户下载之前,它已经从其play商店的恶意软件家族中检测到并删除了1,700独特的应用程序。

相关推荐

猜你喜欢

特别关注