Joker是Android商店中出現(xiàn)的最普遍的惡意軟件形式之一��,它剛剛被發(fā)現(xiàn)隱藏在另一個應用程序“Color Message”中���,這是一個規(guī)模不小的被下載50萬次的應用程序。與其他Fleece軟件一樣�,它在用戶不知情的情況下讓用戶訂購了一些訂閱服務。
Joker是Android商店中出現(xiàn)的最普遍的惡意軟件形式之一,它剛剛被發(fā)現(xiàn)隱藏在另一個應用程序“Color Message”中����,這是一個規(guī)模不小的被下載50萬次的應用程序。與其他Fleece軟件一樣�,它在用戶不知情的情況下讓用戶訂購了一些訂閱服務。
Pradeo公司的網(wǎng)絡安全研究人員確定Google Play商店中已經(jīng)有應用感染了Joker惡意軟件�。表面上是一個允許人們對其默認短信進行個性化的應用程序。它被50萬名毫無戒心的Android用戶下載�,他們可能在發(fā)現(xiàn)其真正目的時已經(jīng)太晚。
Joker的主要目標是偷偷地將受害者訂閱到高級服務����。它通過模擬點擊和攔截短信來實現(xiàn)這一目的。它還可以竊取短信內(nèi)容����、聯(lián)系人名單和設(shè)備信息。正因為如此���,Joker很難被發(fā)現(xiàn)����,因為它使用的代碼非常少���,而且掩蓋得很徹底��。這種被感染的應用程序很難被刪除���,因為它一旦安裝就會隱藏自己的圖標�。
與許多隱藏惡意軟件的應用程序一樣�,Play Store上的負面用戶評論很好地說明了問題的存在。在該應用程序的條款和條件頁面上還有一個用戶的評論��,詢問如何取消訂閱�。
Google現(xiàn)在已經(jīng)刪除了Color Message,建議已經(jīng)下載的人立即卸載該應用程序��。
多年來�,Joker已經(jīng)在數(shù)百個Play Store應用程序上蠕動,最近的一個例子是在10月�,一個被下載了數(shù)千次的假魷魚游戲主題應用程序被發(fā)現(xiàn)含有該惡意軟件����。
閩公網(wǎng)安備 35010202001226號
