（示意圖/取自pixabay）

本週谷歌從官方Play Store，刪除了17款Android應用程式。

據來自Zscaler的安全研究人員Viral Gandhi稱，這17個應用程式全部感染了Joker（又名Bread）惡意軟體。他說：「這個軟體旨在竊取簡訊、聯絡人名單和設備資訊，同時，也在悄悄地為受害者註冊高級無線應用協議（WAP）服務」。                         

谷歌已經從Play Store中刪除了這些應用程式，並啓動了Play Protect禁用服務，但用戶仍然需要手動干預從設備中刪除這些應用程式。             

Joker是遊戲商店的禍根。截至本次，這已經是最近幾個月，谷歌資安團隊第三次處理Joker感染的應用程式。本月初，谷歌團隊剛刪除6款被感染的應用程式；而在此前的7月，谷歌安全研究人員也發現了一批被Joker感染的應用程式。

據調查發現，這批病毒軟體從3月份開始活躍，已經成功感染了數百萬台設備。          

這些被感染的應用程式，採用的是一種叫做「滴管（dropper）」的技術。這種技術能讓受感染的應用程式繞過Google的安全防禦系統，直達Play Store，並分多個階段感染受害者的設備。

從谷歌的角度來看，這項技術非常簡單，但卻很難防禦。             

首先，惡意軟體的創造者會複製合法的應用程式功能，並上傳到Play Store。

通常來講，此應用程式功能齊全，可以請求訪問權限，但首次運行時不會執行任何惡意操作。由於惡意操作往往會延遲數小時或數天，谷歌的安全掃描也不會檢測到惡意程式碼，因此，此類應用程式通常會出現在Play Store商店內。

但一旦用戶安裝到設備上，應用程式就會在設備上下載並「丟棄」（由此得名為droppers或loaders）其他組件或應用程式，而這些組件或應用程式，包含了Joker惡意軟體或其他惡意軟體。         

今年1月，谷歌發表了一篇部落格文章，聲稱Joker是過去幾年來，他們應對過的最持久、最先進的威脅之一。同時，谷歌也表示，自2017年以來，其安全團隊已從Play Store刪除了1700多個應用程式。總之，防範Joker很困難，但是如果用戶在安裝具有廣泛權限的應用程式時能夠謹慎一些，可以降低被感染的可能。             

此外，Bitdefender也向谷歌安全團隊報告了一批惡意應用程式，其中一些應用程式，仍然可以在Play Store上使用。

Bitdefender沒有透露應用程式的名稱，只透露了上傳應用程式的開發者帳戶名稱，並表示安裝了這些開發人員的應用程式的用戶，應立即將其刪除。    

本文為雷鋒網授權刊登，原文標題為「17款Android App被強制刪除，Google Play商店發現惡意軟件已感染數百萬設備」