Google警告恶意软件Joker
Google Play Protect已从Play商店的Joker恶意软件家族中删除了1,700个独特的应用程序,然后用户下载了该应用程序,这是该公司自2017年以来一直在关注的威胁,并致力于通过SMS和WAP付款进行欺诈。
小丑是一系列“恶意软件”(也称为“面包”),用于解决用户的移动账单。 Google于2017年初首次发现它,此后它一直在与受感染的应用程序作斗争,这些应用程序似乎总是发现其政策方面的空白,使其在Play商店中不为人知。
即便如此,在用户将其下载之前,数字商店的防御系统已使用Bread恶意程序删除了1,700个独特的应用程序。九月份,该公司还删除了24个受感染的应用程序,这些应用程序的下载量总计超过500,000。
感染此“恶意软件”家族的应用程序从其源头通过SMS进行欺诈,但后来开始通过WAP(无线应用程序协议)攻击付款,这是该公司在其安全博客中的一篇文章中所报道的。无论如何,这两种技术利用了电话运营商与供应商的集成,以方便使用移动账单支付服务。两者都要求验证设备,而不要求用户验证。
他们说:“运营商可以确定请求来自用户的设备,但不需要任何无法自动化的用户交互。”因此,这种“恶意软件”的创建者“使用注入的点击,自定义HTML解析器和SMS接收器来自动完成付款过程,而无需任何用户交互。”
资料来源:dpa