研究人員發(fā)現(xiàn)，超過(guò)50萬(wàn)名Android用戶從Google Play下載新的Joker惡意軟件，并導(dǎo)致感染。最新的 Joker 惡意軟件是在(ColorMessage“com.guo.smscolor.amessage”)的消息傳遞應(yīng)用程序中發(fā)現(xiàn)，該應(yīng)用會(huì)悄悄地將用戶的聯(lián)系人列表信息發(fā)送到攻擊者控制的服務(wù)器，并在用戶不知情的情況下為用戶注冊(cè)不需要的付費(fèi)高級(jí)訂閱。

[[442814]]

詳情

Color Message已從官方應(yīng)用程序市場(chǎng)中刪除。此外，還觀察該惡意軟件會(huì)通過(guò)模擬點(diǎn)擊從惡意廣告中獲得收入，并連接到位于俄羅斯的服務(wù)器。Joker惡意軟件為了避免自身被刪除，應(yīng)用程序能夠在安裝后隱藏它的圖標(biāo)。

該應(yīng)用程序非常簡(jiǎn)潔的條款和條件托管在一個(gè)無(wú)品牌的單頁(yè)博客上，并且條款中不會(huì)透露該應(yīng)用程序可以在用戶設(shè)備上執(zhí)行的操作的范圍。其中一名受害者甚至試圖通過(guò)法律頁(yè)面的評(píng)論部分聯(lián)系應(yīng)用程序的開(kāi)發(fā)者，其他用戶則直接在商店應(yīng)用程序的評(píng)論部分抱怨欺詐行為。

自 2017 年發(fā)現(xiàn)以來(lái)，Joker 一直是臭名昭著的惡意軟件，因執(zhí)行一系列惡意活動(dòng)而臭名昭著，包括賬單欺詐和攔截用戶不知道的短信、聯(lián)系方式和設(shè)備信息。這些流氓應(yīng)用程序繼續(xù)使用一系列規(guī)避策略以繞過(guò) Google Play 的保護(hù)，在某些時(shí)候使用了偽裝和混淆技術(shù)，導(dǎo)致其從未被發(fā)現(xiàn)。