Joker恶意软件贼心不死进谷歌商店诱导用户下载 - 栋科技

近年来，Joker 恶意软件在不断的通过改变策略，通过不管进入谷歌官方应用市场的方式诱导和促使用户下载安装。

Joker是最著名的恶意软件家族之一，尽管人们已经意识到这款特殊的恶意软件，但它在仍乐此不疲的攻击安卓设备。

这款恶意软件可以通过改变代码、执行方法或有效载荷检索等方式，变着花样绕过谷歌审核进入谷歌官方应用商店。

Zscaler ThreatLabZ团队安全研究人员发现了17个不同的样本，这些样本于2019年09月时被定期上传到Google Play。

而被识别的恶意应用程序总共被下载了大约 12 万次，目前这些恶意应用已经被谷歌官方从Google Play商店中删除。

这些恶意软件可以窃取用户短信、联系人名单和设备信息，同时会在后台静默为受害者注册高级无线应用协议服务。

安全研究人员也在不断监控这款臭名昭著的Joker恶意软件，一旦接到通知，谷歌安全团队会立即删除这些可疑应用。

不得不说，Joker恶意软件为了获取用户隐私数据，这种锲而不舍的精神倒是值得我们学习的，尽管其目的非常唾弃。