恶意软件“小丑”是一个间谍软件,恶意的代理访问受害者的短信和联系人列表,和其他设备信息。应用程序把它链接到谷歌玩商店已经被下载超过470000次,可能影响成千上万的Android设备与恶意软件。

“小丑”间谍软件

这是2019年6月,当间谍小丑是首次发现。显然,间谍软件模拟与广告互动网站,然后窃取受害者的短信、联系人列表和设备信息。

例如,间谍软件可以默默地签署一份用户在丹麦为一个特定的溢价认购成本50 DKK(7.39美元)每周通过自动化与溢价的交互提供的网站,然后进入提供代码。小丑然后等待短信确认,然后提取消息一旦谈到,以便它可以输入确认代码到网页完成订阅。

根据软件开发人员Aleksejs Kuprins,间谍软件检测到24应用谷歌玩店到目前为止,全世界的总和超过472000次的下载。所有的24个应用程序现在已经从播放存储中删除。

37个国家间谍软件的目标

小丑只有攻击目标国家,受害者他们目标必须使用来自这些国家的sim卡。受影响的国家美国、英国、阿拉伯联合酋长国、澳大利亚、比利时、奥地利、巴西、中国、塞浦路斯、法国、埃及、德国、加纳、洪都拉斯、希腊、爱尔兰、印度尼西亚、印度、科威特、意大利、马来西亚、荷兰、缅甸、波兰、挪威、葡萄牙、阿根廷共和国、卡塔尔、新加坡、塞尔维亚、斯洛文尼亚、西班牙、泰国、瑞典、瑞士、乌克兰和土耳其。

小丑是一个小而沉默的恶意软件,使用尽可能少的JAVA代码。它基本上做的恶意的活动在雷达和数据表明2019年6月初开始的活动。然而,它是可能的,活动开始前,和持续更长一段时间。

也就是说,Kuprins指出,谷歌已经在问题,删除应用程序即使没有促使他们在整个调查。

“我们建议密切关注的权限列表应用程序安装在你的Android设备,“Kupris说。“很明显,通常没有一个清晰的描述为什么某个应用程序需要一个特定的许可,这就意味着当你下载任何应用程序——在某种程度上仍依赖于你的直觉。”