恶意软件小丑(Joker)新变种大闹Google Play商店!资安业者ZScaler发现,高达16种工具类App惨遭恶意软件植入,以躲过Google的防护和安全系统。
装有受感染App的手机,会自动下载更多的恶意软件,甚至在用户未经同意或不知情的状况下订阅高级WAP(无线应用协议)服务。ZScaler表示,小丑还会窃取用户讯息、通讯栏,以及设备里的资讯。
Zscaler旗下的ThreatLabZ研究小组不断监视恶意软件小丑,发现该软件最近有转移到Google Play商店的迹象。研究人员在本月发现,有16种恶意App使用小丑,且这些App已装在约12万台Android设备上。
目前,Google Play商店已删除ThreatLabZ标记的16个恶意App,但无法删除手机里的恶意App,必须用户自行删除。
16种恶意App为All Good PDF Scanner、Blue Scanner、Care Message、Desire Translate、Direct Messenger、Hummingbird PDF Converter – Photo to PDF、Meticulous Scanner、Mint Leaf Message-Your Private Message、One Sentence Translator – Multifunctional Translator、Paper Doc Scanner、Part Message、Private SMS、Style Photo Collage、Talent Photo Editor – Blur focus、Tangram App Lock、Unique Keyboard – Fancy Fonts & Free Emoticons。
恶意人士为了逃避Google的防护系统,刻意复制合法App的功能,并上传到Play商店。起初,App运作没任何问题,但几小时或几天之后,其他有害组件就会加到App里,产生危害。
如果用户有Android手机或平板,建议到设定检查App列表,确认是否下载到恶意软件。