網絡安全公司 Zscaler 表示，近日 Google 已經在 Google Play 應用商店中刪除了 17 個傳播 Joker 惡意軟件的應用程序。

該公司的研究人員發現了 17 個不同的惡意軟件，最晚的本月初上傳至 Google Play。Zcaler 在博客中表示，這些惡意軟件已經被下載了大約 12 萬次。

Zcaler 的 Viral Gandhi 解釋道：“該間諜軟件旨在竊取短信消息、聯系人列表和設備信息，并以靜默方式竊取受害者的 WAP 服務”。

Google 的 Android 安全小組在收到通知后立刻將這些惡意軟件從 Google Play 中刪除。

被刪除的惡意軟件包括 PDF 掃描儀、精美字體和免費表情符號、多功能翻譯器等。如果安裝了這些應用程序的用戶，建議立刻刪除。

持續威脅

Joker 一直是 Android 安全中的常客，盡管 Google 做出了很多努力，但是該惡意軟件仍然會持續在 Play 中出現。

在九月初，Google 刪除了網絡安全公司 Pradeo 發現的 6 個惡意軟件，總安裝量接近 20 萬。

在七月份，Google 刪除了由 Check Point 的研究人員發現的 11 個 Joker 惡意軟件變種。與此同時，還刪除了由 Anquanke 報告的惡意軟件，這些惡意軟件已經感染了數百萬的設備。

Android 安全與隱私團隊在年初的博客中介紹了惡意軟件的處理方法，并且表示截至到年初時，已經刪除了 1700 多個惡意軟件。

“2017 年年初時，我們就開始追蹤 Bread(Joker)，識別這些專門為短信欺詐而設計的應用程序。隨著 Google Play 推出新政策，并且 Play Protect 擴展了防御能力，Joker 也必須不斷更新以保持存活。它們經常使用各種各樣的隱蔽手段來避免被發現。樣本中有多處似乎是專門為潛入 Google Play 商店中不被發現而定制的痕跡”。