恶意软体小丑(Joker)新变种大闹Google Play商店!

资安业者ZScaler发现,高达16种工具类App惨遭恶意软体植入,以躲过Google的防护和安全系统。装有受感染App的手机,会自动下载更多的恶意软体,甚至在用户未经同意或不知情的状况下订阅高级WAP(无线应用协议)服务。ZScaler表示,小丑还会窃取用户讯息、通讯栏,以及设备裡的资讯。

Zscaler旗下的ThreatLabZ研究小组不断监视恶意软体小丑,发现该软体最近有转移到Google Play商店的迹象。

研究人员在本月发现,有16种恶意App使用小丑,且这些App已装在约12万台Android设备上。目前,Google Play商店已删除ThreatLabZ标记的16个恶意App,但无法删除手机裡的恶意App,必须用户自行删除。

示意图

16种恶意App为:

  • All Good PDF Scanner
  • Blue Scanner
  • Care Message
  • Desire Translate
  • Direct Messenger
  • Hummingbird PDF Converter – Photo to PDF
  • Meticulous Scanner
  • Mint Leaf Message-Your Private Message
  • One Sentence Translator – Multifunctional Translator
  • Paper Doc Scanner
  • Part Message
  • Private SMS
  • Style Photo Collage
  • Talent Photo Editor – Blur focus
  • Tangram App Lock
  • Unique Keyboard – Fancy Fonts & Free Emoticons

恶意人士为了逃避Google的防护系统,刻意複製合法App的功能,并上传到Play商店

起初,App运作没任何问题,但几小时或几天之后,其他有害组件就会加到App里,产生危害。如果用户有Android手机或平板,建议到设定检查App列表,确认是否下载到恶意软体。

有下载这些App的朋友,赶快去处理好!资料被盗就不好了!

Like Viralcham Facebook!不出门也能知天下事~~(请点我)