据外媒报道,在Android应用中发现恶意软件早已不是什么新鲜事,即便是在GooglePlay也是如此。事实上,就在几天前,谷歌被迫删除了17款含有恶意软件家族--Joker的Android应用。装有Joker的应用伪装成合法的甚至可能为用户提供有用的功能,然而当应用被下载到特定的设备上一段时间之后它真正阴险的目的就实现了。
根据安全研究公司Zscaler的说法,这17款应用中的目的是通过刷用户的短信信息来让他们注册高级无线应用协议服务。
然而这次的打击行动只是一连串类似Joker爆发事件中的最新一起--在过去几年时间里,类似的Joker应用曾多次出现,第一次出现的时间则是在年底。
如果不是因为两件事,Joker并不会成为一个被如此注视的对象。据悉,其所注入的应用流行不仅存在于GooglePlayStore而且在各种第三方Android应用商店也能找到。
据Zscaler报道,在最近的谷歌打击行动中,涉及的17款应用总共被下载了高达12万次。也就是说,存在,名潜在的受害者,而且这个问题只会变得更糟:新报告表明,仅在过去的几周内,已经发现了64个新的Joker变种。
移动安全公司Zimperium通过下面的流程图展示了Joker的“完整攻击链”:
该应用首先会“解码”或解密字符以获取并加载一个恶意“dex”文件的URL,然后从上述URL下载dex文件并使用调用“DexClassLoader构造函数”的“反射技术”将其加载到系统中,最后该文件执行它被开发用来执行的任何恶意任务,而设备所有者通常并不知情。
对于谷歌来说,处理大量涌入的复杂、充满病毒的应用是非常困难的,但在接下来的几个月里,如果问题变得更糟或有所改善,我们会告诉你的。
与此同时,Android用户应该只从他们完全信任的开发者那里下载应用并避免在没有充分理由的情况下将未使用的应用留在手机上。
转载请注明:http://www.0431gb208.com/sjszlfa/2273.html
