恶意软件“Joker”是一种间谍软件,可以让恶意代理访问受害者的短信和联系人列表以及其他设备信息。谷歌Play Store上链接到它的应用程序已被下载超过47万次,可能影响了数十万人带有恶意软件的Android设备

“小丑”间谍软件

间谍软件“小丑”首次被发现是在2019年6月。显然,间谍软件模拟与广告网站的交互,然后窃取受害者的短信、联系人列表和设备信息。

例如,间谍软件可以通过自动化与高级优惠网站的交互,然后输入优惠代码,在丹麦无声地为用户签署每周50丹麦克朗(7.39美元)的特定高级订阅。然后,Joker等待短信确认,一旦收到短信,它就会提取短信,这样它就可以在网页上输入确认码来完成订阅。

据软件开发人员Aleksejs Kuprins称,到目前为止,谷歌Play Store中有24个应用程序被检测到间谍软件,全球总下载量超过47.2万次。目前,这24款应用程序已全部从Play Store下架。

被间谍软件盯上的37个国家

小丑只攻击目标国家,他们的目标受害者必须使用这些国家的sim卡。受影响的国家包括美国、英国、阿拉伯联合酋长国、澳大利亚、比利时、奥地利、巴西、中国、塞浦路斯、法国、埃及、德国、加纳、洪都拉斯、希腊、爱尔兰、印度尼西亚、印度、科威特、意大利、马来西亚、荷兰、缅甸、波兰、挪威、葡萄牙、阿根廷共和国、卡塔尔、新加坡、塞尔维亚、斯洛文尼亚、西班牙、泰国、瑞典、瑞士、乌克兰和土耳其。

Joker被认为是一种小而安静的恶意软件,使用尽可能少的JAVA代码。它基本上做了很多恶意的活动数据显示,这些活动始于2019年6月初。然而,也有可能这些活动开始得更早,并且持续了更长的时间。

也就是说,库普林斯指出,谷歌一直在处理这个问题,在整个调查过程中,即使没有他们的提示,谷歌也一直在删除这些应用程序。

“我们建议密切关注你在安卓设备上安装的应用程序的权限列表,”库普里斯说“显然,通常没有明确的说明为什么某个应用程序需要特定的许可,这意味着无论何时你下载任何应用程序,在某种程度上你仍然依靠自己的直觉。”

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。