据Zscaler威胁情报研究人员发现,在2023年6月至2024年4月期间,通过Google Play分发了200多个恶意应用程序,下载量接近800万次。最普遍的威胁包括Joker恶意软件,它窃取信息并为用户订阅高级服务,生成欺诈性广告的广告软件,以及针对Facebook凭据的Facestealer。还发现了其他威胁,例如Coper、Loanly Installer、Harly和Anatsa。
这一发现是在5月份的类似警报之后发现的,当时研究人员发现了90多个恶意应用程序,总下载量为550万次。尽管Google采取了安全措施,但威胁行为者仍在继续利用验证过程中的弱点,通常使用“版本控制”等策略通过应用程序更新或外部服务器注入恶意软件。这些恶意活动的有效性各不相同,但它们凸显了应用分发生态系统中持续存在的漏洞。来源