安全研究人员在Google Play商店发现一款新的Android木马

安全研究人员在Google Play商店发现一款新的Android木马

安全研究人员最近发现了一种名为“Joker”的新Android木马。受影响的应用程序共有24个，下载次数超过47.2万次。木马隐藏在被感染应用程序使用的广告框架中，可以模拟用户与广告网站交互，还可以收集受害者的设备信息、联系人列表和短信。

研究人员分析发现，小丑木马不仅使用各种技术手段来避免静态分析，还与黑客的指挥控制服务器联系，接受命令或上传窃取的信息。此外，Joker的程序代码有特殊的设置，可以针对特定国家(包括但不限于澳大利亚、法国、德国、印度、英国和美国)的Android用户设置攻击目标。

木马会根据目标设备的SIM卡区号来决定是否攻击。“大多数被发现的应用程序都有额外的检查，这将确保负载在美国或加拿大境内运行时不会执行。”

目前，Google已经删除了所有受影响的应用程序。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-09/160533.htm