研究人員發(fā)現(xiàn)，超過50萬名Android用戶從Google Play下載新的Joker惡意軟件，并導致感染。最新的 Joker 惡意軟件是在(ColorMessage“com.guo.smscolor.amessage”)的消息傳遞應用程序中發(fā)現(xiàn)，該應用會悄悄地將用戶的聯(lián)系人列表信息發(fā)送到攻擊者控制的服務器，并在用戶不知情的情況下為用戶注冊不需要的付費高級訂閱。

[[442814]]

詳情

Color Message已從官方應用程序市場中刪除。此外，還觀察該惡意軟件會通過模擬點擊從惡意廣告中獲得收入，并連接到位于俄羅斯的服務器。Joker惡意軟件為了避免自身被刪除，應用程序能夠在安裝后隱藏它的圖標。

該應用程序非常簡潔的條款和條件托管在一個無品牌的單頁博客上，并且條款中不會透露該應用程序可以在用戶設備上執(zhí)行的操作的范圍。其中一名受害者甚至試圖通過法律頁面的評論部分聯(lián)系應用程序的開發(fā)者，其他用戶則直接在商店應用程序的評論部分抱怨欺詐行為。

自 2017 年發(fā)現(xiàn)以來，Joker 一直是臭名昭著的惡意軟件，因執(zhí)行一系列惡意活動而臭名昭著，包括賬單欺詐和攔截用戶不知道的短信、聯(lián)系方式和設備信息。這些流氓應用程序繼續(xù)使用一系列規(guī)避策略以繞過 Google Play 的保護，在某些時候使用了偽裝和混淆技術，導致其從未被發(fā)現(xiàn)。