Android最著名的恶意软件之一——“Joker”
近日,Google从官方商店下架了17个Android应用程序,Zscaler的安全研究人员发现,这17个应用程序都感染了“小丑Joker”恶意软件。这个间谍软件旨在窃取短信、通讯录和设备信息,并悄悄让受害者签署高级无线应用协议(WAP)服务。这些软件从被上传到Play Store到被发现之前已经被下载超过12万次。
Google从Play Store中删除了这些应用,并使用Play保护服务在感染的设备上禁用了这些应用。
这些受感染的应用程序通常通过一种叫做“滴管”的技术,通过多阶段感染受害者的设备,之后就可以成功绕过Google的防御,进入Play Store。恶意软件的作者首先会克隆一个合法应用程序的功能,然后将其上传到Play Store。
该应用程序功能齐全,当它首次运行时,会请求访问危险权限,但不会执行任何恶意行为。由于恶意行为通常会延迟数小时或数天,因此Google的安全扫描不会检测到恶意代码,即会允许该应用程序出现在商店中。
Check Point Research的分析人员发现,许多应用程序使用的都是“小丑”恶意软件的变种,它们隐藏在谷歌游戏商店“貌似合法的应用程序”中。小丑恶意软件现在已经遍布了37个国家,印度是受影响最严重的国家之一。Check Point Research的分析人员声称,升级版本的Joker能够下载额外的恶意软件到设备上,从而在用户不知情或不同意的情况下自动订阅付费服务。
对于Android用户来说,他们应该只从他们完全信任的开发者那里下载应用,并且要避免在没有充分理由的情况下将未使用的应用留在手机上。伴随着智能手机快速普及,以及PC市场不断下滑,手机用户所面临的安全威胁正超过PC用户。赛门铁克发布的数据显示,移动设备受到的整体威胁比2015年翻了一番,智能手机受到恶意软件攻击的次数累计已经达到1840万次了。
Android手机的系统漏洞已经成为手机安全的最大威胁,九成以上Android手机都曾出现过高中低各种等级的安全漏洞:95.4%的设备存在高危漏洞,94.1%的安卓手机存在中危级别漏洞,而90.6%的设备则被发现存在最高等级的安全漏洞。Android手机之所以会面临如此多漏洞,与Android系统的开放性有很大关系。由于Android是个开源系统,任何人都可以看到和修改系统内容。
但是,即使只是简单的修改了消息应用外观,也可能会产生你不知道的漏洞。