Google从Play商店中删除了1,700个带有恶意软件的小丑应用

谷歌表示已从Play商店中检测并删除了1,700个恶意应用。这些应用程序属于一个独特的类别,称为“面包”,也称为“小丑”。Google自2017年以来一直在跟踪这些应用程序。

Google的最新报告着重指出,这些“面包”应用程序甚至在用户下载之前就已从Play商店中删除。但是这些应用仍然可以通过Google Play商店使用。面包应用程序已经存在了很长一段时间,现在最初是通过SMS欺诈来锁定用户的。但是,在Play商店针对短信欺诈的新政策推出后,攻击者开始使用WAP计费方式。

“随着Play商店推出了新政策,Google Play Protect扩大了防御范围,Bread应用程序被迫不断迭代以寻找差距。他们有时会在阳光下使用几乎所有的掩饰和迷惑技术,以免被发现。这些样本中有许多似乎是专门为试图潜入Play商店而未被发现的,在其他地方则看不到。

博客文章进一步说明了这些应用如何从旧的计费方式发展到新的计费方式,但都利用了用户的运营商优势。SMS计费是运营商与供应商合作以通过SMS支付服务的过程。通行费账单要求用户访问URL才能完成付款。

博客文章写道:“恶意软件作者使用注入的点击,自定义HTML解析器和SMS接收器来自动化计费过程,而无需用户进行任何交互。”

面包应用程序也有不同的变体,例如显示弹出消息和发布新发布的应用程序的虚假评论。某些应用程序甚至通过先发布干净版本并随后卸载恶意软件来设法绕过Play商店的安全性。面包应用程序开发人员已发现使用不同的变体和方法并针对不同的运营商。攻击者还依赖纯粹的数量作为主要策略。

尽管活动有所不同,但同一天在Play商店上载了多达23种不同的Bread应用。在某些情况下,在采取下一步行动之前,会有一个星期或更长时间的间隔。