Google警告恶意软件Joker

Google Play Protect已从Play商店的Joker恶意软件家族中删除了1,700个独特的应用程序，然后用户下载了该应用程序，这是该公司自2017年以来一直在关注的威胁，并致力于通过SMS和WAP付款进行欺诈。

小丑是一系列“恶意软件”（也称为“面包”），用于解决用户的移动账单。 Google于2017年初首次发现它，此后它一直在与受感染的应用程序作斗争，这些应用程序似乎总是发现其政策方面的空白，使其在Play商店中不为人知。

即便如此，在用户将其下载之前，数字商店的防御系统已使用Bread恶意程序删除了1,700个独特的应用程序。九月份，该公司还删除了24个受感染的应用程序，这些应用程序的下载量总计超过500,000。

感染此“恶意软件”家族的应用程序从其源头通过SMS进行欺诈，但后来开始通过WAP（无线应用程序协议）攻击付款，这是该公司在其安全博客中的一篇文章中所报道的。无论如何，这两种技术利用了电话运营商与供应商的集成，以方便使用移动账单支付服务。两者都要求验证设备，而不要求用户验证。

他们说：“运营商可以确定请求来自用户的设备，但不需要任何无法自动化的用户交互。”因此，这种“恶意软件”的创建者“使用注入的点击，自定义HTML解析器和SMS接收器来自动完成付款过程，而无需任何用户交互。”

资料来源：dpa