Joker是Android商店中出現(xiàn)的最普遍的惡意軟件形式之一,它剛剛被發(fā)現(xiàn)隱藏在另一個應(yīng)用程序“Color Message”中�����,這是一個規(guī)模不小的被下載50萬次的應(yīng)用程序�����。與其他Fleece軟件一樣��,它在用戶不知情的情況下讓用戶訂購了一些訂閱服務(wù)��。
Joker是Android商店中出現(xiàn)的最普遍的惡意軟件形式之一���,它剛剛被發(fā)現(xiàn)隱藏在另一個應(yīng)用程序“Color Message”中���,這是一個規(guī)模不小的被下載50萬次的應(yīng)用程序。與其他Fleece軟件一樣����,它在用戶不知情的情況下讓用戶訂購了一些訂閱服務(wù)�����。
Pradeo公司的網(wǎng)絡(luò)安全研究人員確定Google Play商店中已經(jīng)有應(yīng)用感染了Joker惡意軟件����。表面上是一個允許人們對其默認(rèn)短信進(jìn)行個性化的應(yīng)用程序�����。它被50萬名毫無戒心的Android用戶下載��,他們可能在發(fā)現(xiàn)其真正目的時已經(jīng)太晚���。
Joker的主要目標(biāo)是偷偷地將受害者訂閱到高級服務(wù)�����。它通過模擬點(diǎn)擊和攔截短信來實(shí)現(xiàn)這一目的���。它還可以竊取短信內(nèi)容、聯(lián)系人名單和設(shè)備信息�����。正因?yàn)槿绱耍琂oker很難被發(fā)現(xiàn)���,因?yàn)樗褂玫拇a非常少,而且掩蓋得很徹底�����。這種被感染的應(yīng)用程序很難被刪除��,因?yàn)樗坏┌惭b就會隱藏自己的圖標(biāo)����。
與許多隱藏惡意軟件的應(yīng)用程序一樣,Play Store上的負(fù)面用戶評論很好地說明了問題的存在���。在該應(yīng)用程序的條款和條件頁面上還有一個用戶的評論���,詢問如何取消訂閱。
Google現(xiàn)在已經(jīng)刪除了Color Message�����,建議已經(jīng)下載的人立即卸載該應(yīng)用程序。
多年來���,Joker已經(jīng)在數(shù)百個Play Store應(yīng)用程序上蠕動�,最近的一個例子是在10月�����,一個被下載了數(shù)千次的假魷魚游戲主題應(yīng)用程序被發(fā)現(xiàn)含有該惡意軟件����。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號
