X

谷歌下架24个恶意软件:劫持用户短信 下载量近50万

安卓系统一直无法摆脱恶意软件问题,自 2019 年 6 月份以来,又出现了一项针对安卓的恶意软件活动。

据TNW报道,根据网络安全公司CSIS安全集团披露的调查结果显示,一种被称为“Joker”的恶意软件,除了窃取受害者的短信、联系人列表和设备信息之外,还会偷偷地为用户注册了高级订阅服务。

CSIS 在 Google Play发现了 24 个植入木马病毒的安卓应用,在谷歌下架之前,这些问题APP下载次数超过了472, 000 次。

据介绍,Joker的运行商将目标锁定了 37 个国家,包括澳大利亚、中国、德国、印度、新加坡、瑞士、阿联酋、英国和美国等。

CSIS指出,恶意软件不仅混淆了由攻击者命令和控制((C&C))服务器传送实际恶意负载的操作方式。它还隐藏在APP中使用的广告框架内以“尽可能少留下足迹”。

除了定期向C&C服务器请求新命令之外,该木马病毒还悄悄点击广告,劫持包含支付订阅费用授权短信信息。这些问题APP如下:

Advocate Wallpaper

Age Face

Altar Message

Antivirus Security – Security Scan

Beach Camera

Board picture editing

Certain Wallpaper

Climate SMS

Collate Face Scanner

Cute Camera

Dazzle Wallpaper

Declare Message

Display Camera

Great VPN

Humour Camera

Ignite Clean

Leaf Face Scanner

Mini Camera

Print Plant scan

Rapid Face Scanner

Reward Clean

Ruddy SMS

Soby Camera

Spark Wallpaper

如果你已经安装了上述的APP,建议核对一下的交易历史,看看是否存在可以支付。