安全研究人员最近发现了一种名为“Joker”的新Android木马。受影响的应用程序共有24个,下载次数超过47.2万次。木马隐藏在被感染应用程序使用的广告框架中,可以模拟用户与广告网站交互,还可以收集受害者的设备信息、联系人列表和短信。
研究人员分析发现,小丑木马不仅使用各种技术手段来避免静态分析,还与黑客的指挥控制服务器联系,接受命令或上传窃取的信息。此外,Joker的程序代码有特殊的设置,可以针对特定国家(包括但不限于澳大利亚、法国、德国、印度、英国和美国)的Android用户设置攻击目标。
木马会根据目标设备的SIM卡区号来决定是否攻击。“大多数被发现的应用程序都有额外的检查,这将确保负载在美国或加拿大境内运行时不会执行。”
目前,Google已经删除了所有受影响的应用程序。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx