Joker 恶意软件再次出现,这次隐藏在 Google Play 商店中的 16 个应用程序中。提醒一下,这种形式的恶意软件可以通过延迟其恶意意图来避免谷歌安全系统的检测,并且只会在稍后以欺诈方式出现。一旦通过受感染的应用程序安装,它就会帮助将更多恶意软件加载到设备上,从而在用户不知情和未经许可的情况下将用户登录到高级(即付费)WAP(无线应用协议)服务。
据安全公司 ZScaler 称,其 ThreatLabZ 研究团队发现了一批新的带有该恶意软件的应用程序,并对其进行了一段时间的监控,Joker 还可以帮助犯罪分子窃取短信、联系人列表和 informace 与用户的设备有关。根据她的调查结果,大约 16 万人安装了 120 个欺诈应用程序 android设备。谷歌已经将它们从商店中删除,但无法从手机中删除它们——这取决于安装它们的用户。
具体来说,这些应用程序是:All Good PDF Scanner、Blue Scanner、 Care Message、Desire Translate、Direct Messenger、蜂鸟 PDF 转换器 - 照片转 PDF、细致扫描仪、薄荷叶消息 - 您的私人消息、一句话翻译器 - 多功能翻译器、纸质文档扫描仪、部分消息、私人短信、风格照片拼贴、Talent照片编辑器 - 模糊焦点、七巧板应用程序锁定和独特的键盘 - 精美字体和免费表情符号。
为了绕过 Google 的安全系统,犯罪分子会复制合法应用程序的功能并将其上传到 Google Play。最初,该应用程序将正常运行,但几个小时到几天后,将向其中添加其他组件,并且其中将开始发生恶意活动。
