Joker是Android商店中出现的最普遍的恶意软件形式之一,它刚刚被发现隐藏在另一个应用程序“Color Message”中,这是一个规模不小的被下载50万次的应用程序。与其他Fleece软件一样,它在用户不知情的情况下让用户订购了一些订阅服务。
Pradeo公司的网络安全研究人员确定Google Play商店中已经有应用感染了Joker恶意软件。表面上是一个允许人们对其默认短信进行个性化的应用程序。它被50万名毫无戒心的Android用户下载,他们可能在发现其真正目的时已经太晚。
Joker的主要目标是偷偷地将受害者订阅到高级服务。它通过模拟点击和拦截短信来实现这一目的。它还可以窃取短信内容、联系人名单和设备信息。正因为如此,Joker很难被发现,因为它使用的代码非常少,而且掩盖得很彻底。这种被感染的应用程序很难被删除,因为它一旦安装就会隐藏自己的图标。
与许多隐藏恶意软件的应用程序一样,Play Store上的负面用户评论很好地说明了问题的存在。在该应用程序的条款和条件页面上还有一个用户的评论,询问如何取消订阅。
Google现在已经删除了Color Message,建议已经下载的人立即卸载该应用程序。
多年来,Joker已经在数百个Play Store应用程序上蠕动,最近的一个例子是在10月,一个被下载了数千次的假鱿鱼游戏主题应用程序被发现含有该恶意软件。