研究人員發現,超過50萬名Android用戶從Google Play下載新的Joker惡意軟件,并導致感染。最新的 Joker 惡意軟件是在(ColorMessage“com.guo.smscolor.amessage”)的消息傳遞應用程序中發現,該應用會悄悄地將用戶的聯系人列表信息發送到攻擊者控制的服務器,并在用戶不知情的情況下為用戶注冊不需要的付費高級訂閱。
詳情
Color Message已從官方應用程序市場中刪除。此外,還觀察該惡意軟件會通過模擬點擊從惡意廣告中獲得收入,并連接到位于俄羅斯的服務器。Joker惡意軟件為了避免自身被刪除,應用程序能夠在安裝后隱藏它的圖標。
該應用程序非常簡潔的條款和條件托管在一個無品牌的單頁博客上,并且條款中不會透露該應用程序可以在用戶設備上執行的操作的范圍。其中一名受害者甚至試圖通過法律頁面的評論部分聯系應用程序的開發者,其他用戶則直接在商店應用程序的評論部分抱怨欺詐行為。
自 2017 年發現以來,Joker 一直是臭名昭著的惡意軟件,因執行一系列惡意活動而臭名昭著,包括賬單欺詐和攔截用戶不知道的短信、聯系方式和設備信息。這些流氓應用程序繼續使用一系列規避策略以繞過 Google Play 的保護,在某些時候使用了偽裝和混淆技術,導致其從未被發現。
