谷歌清除了24个恶意软件横行的应用程序

Android似乎就是无法摆脱它的恶意软件问题。至少自2019年6月初以来，一场针对Android的新恶意软件运动被发现涉及广告欺诈。

网络安全公司CSISSecurityGroup公布的调查结果显示，这款名为“小丑”的恶意软件除了窃取受害者的短信、通讯录和设备信息外，还会偷偷为用户注册高级服务订阅。

CSIS总共在谷歌Play上发现了24个包含木马的Android应用程序(如下所列)，在谷歌最终从其平台上清除受感染的软件之前，不知情的Android用户下载了超过47.2万次。

Joker的运营商特别针对37个国家的受害者，包括澳大利亚、中国、德国、印度、新加坡、瑞士、阿联酋、英国和美国。

根据CSIS的说法，这个恶意软件不仅混淆了从攻击者的指挥控制(C&C)服务器传送实际恶意负载的操作方法。通过隐藏在应用程序中使用的广告框架中，它被编程成“尽可能少的占用空间”。

除了定期向C&C服务器请求新命令外，该木马还会更进一步，它会静悄悄地点击广告，劫持包含验证订阅付款的授权码的SMS消息。

如果你已经安装了上面提到的任何应用程序，检查你的交易记录看看是否有任何可疑的付款你不承认是值得的。另外，要确保仔细检查你安装在安卓设备上的每个应用程序的权限。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。