恶意软件“Joker”是一种间谍软件，可以让恶意代理访问受害者的短信和联系人列表以及其他设备信息。谷歌Play Store上链接到它的应用程序已被下载超过47万次，可能影响了数十万人带有恶意软件的Android设备．

“小丑”间谍软件

间谍软件“小丑”首次被发现是在2019年6月。显然，间谍软件模拟与广告网站的交互，然后窃取受害者的短信、联系人列表和设备信息。

例如，间谍软件可以通过自动化与高级优惠网站的交互，然后输入优惠代码，在丹麦无声地为用户签署每周50丹麦克朗(7.39美元)的特定高级订阅。然后，Joker等待短信确认，一旦收到短信，它就会提取短信，这样它就可以在网页上输入确认码来完成订阅。

据软件开发人员Aleksejs Kuprins称，到目前为止，谷歌Play Store中有24个应用程序被检测到间谍软件，全球总下载量超过47.2万次。目前，这24款应用程序已全部从Play Store下架。

被间谍软件盯上的37个国家

小丑只攻击目标国家，他们的目标受害者必须使用这些国家的sim卡。受影响的国家包括美国、英国、阿拉伯联合酋长国、澳大利亚、比利时、奥地利、巴西、中国、塞浦路斯、法国、埃及、德国、加纳、洪都拉斯、希腊、爱尔兰、印度尼西亚、印度、科威特、意大利、马来西亚、荷兰、缅甸、波兰、挪威、葡萄牙、阿根廷共和国、卡塔尔、新加坡、塞尔维亚、斯洛文尼亚、西班牙、泰国、瑞典、瑞士、乌克兰和土耳其。

Joker被认为是一种小而安静的恶意软件，使用尽可能少的JAVA代码。它基本上做了很多恶意的活动数据显示，这些活动始于2019年6月初。然而，也有可能这些活动开始得更早，并且持续了更长的时间。

也就是说，库普林斯指出，谷歌一直在处理这个问题，在整个调查过程中，即使没有他们的提示，谷歌也一直在删除这些应用程序。

“我们建议密切关注你在安卓设备上安装的应用程序的权限列表，”库普里斯说说．“显然，通常没有明确的说明为什么某个应用程序需要特定的许可，这意味着无论何时你下载任何应用程序，在某种程度上你仍然依靠自己的直觉。”