安全研究人员在Google Play商店发现一款新的Andro

安全研究人员最近发现了一种名为“Joker”的新Android木马。受影响的应用程序共有24个,下载次数超过47.2万次。木马隐藏在被感染应用程序使用的广告框架中,可以模拟用户与广告网站交互,还可以收集受害者的设备信息、联系人列表和短信。

研究人员分析发现,小丑木马不仅使用各种技术手段来避免静态分析,还与黑客的指挥控制服务器联系,接受命令或上传窃取的信息。此外,Joker的程序代码有特殊的设置,可以针对特定国家(包括但不限于澳大利亚、法国、德国、印度、英国和美国)的Android用户设置攻击目标。

木马会根据目标设备的SIM卡区号来决定是否攻击。“大多数被发现的应用程序都有额外的检查,这将确保负载在美国或加拿大境内运行时不会执行。”

目前,Google已经删除了所有受影响的应用程序。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/9540895005eec3c6f51ed6278815c9cd.html