Joker恶意软件贼心不死进谷歌商店诱导用户下载
- A
近年来,Joker 恶意软件在不断的通过改变策略,通过不管进入谷歌官方应用市场的方式诱导和促使用户下载安装。
Joker是最著名的恶意软件家族之一,尽管人们已经意识到这款特殊的恶意软件,但它在仍乐此不疲的攻击安卓设备。
这款恶意软件可以通过改变代码、执行方法或有效载荷检索等方式,变着花样绕过谷歌审核进入谷歌官方应用商店。
Zscaler ThreatLabZ团队安全研究人员发现了17个不同的样本,这些样本于2019年09月时被定期上传到Google Play。
而被识别的恶意应用程序总共被下载了大约 12 万次,目前这些恶意应用已经被谷歌官方从Google Play商店中删除。
这些恶意软件可以窃取用户短信、联系人名单和设备信息,同时会在后台静默为受害者注册高级无线应用协议服务。
安全研究人员也在不断监控这款臭名昭著的Joker恶意软件,一旦接到通知,谷歌安全团队会立即删除这些可疑应用。
不得不说,Joker恶意软件为了获取用户隐私数据,这种锲而不舍的精神倒是值得我们学习的,尽管其目的非常唾弃。