超过50万名Android用户感染新的Joker恶意软件

引言

研究人员发现，超过50万名Android用户从Google Play下载新的Joker恶意软件，并导致感染。最新的 Joker 恶意软件是在名为Color Message（“com.guo.smscolor.amessage”）的消息传递应用程序中发现，该应用会悄悄地将用户的联系人列表信息法松到攻击者控制的服务器，并在用户不知情的情况下为用户注册不需要的付费高级订阅。

简况

Color Message已从官方应用程序市场中删除。此外，还观察该恶意软件会通过模拟点击从恶意广告中获得收入，并连接到位于俄罗斯的服务器。Joker恶意软件为了避免自身被删除，应用程序能够在安装后隐藏它的图标。

该应用程序非常简洁的条款和条件托管在一个无品牌的单页博客上，并且条款中不会透露该应用程序可以在用户设备上执行的操作的范围。其中一名受害者甚至试图通过法律页面的评论部分联系应用程序的开发者，其他用户则直接在商店应用程序的评论部分抱怨欺诈行为。

结语

自 2017 年发现以来，Joker 一直是臭名昭著的恶意软件，因执行一系列恶意活动而臭名昭著，包括账单欺诈和拦截用户不知道的短信、联系方式和设备信息。这些流氓应用程序继续使用一系列规避策略以绕过 Google Play 的保护，在某些时候使用了伪装和混淆技术，导致其从未被发现。

关注微信公众号：安恒威胁情报中心

获取一手原创安全分析报告

来源：安恒威胁情报中心