Joker(小丑)恶意软件近年似乎很活跃,入侵Android应用商店感染应用,并不断升级其隐藏和伪装手段。过去是Joker实施窃听,后来Joker进行广告诈骗。4月12日,DoctorWeb的一份报告称,超过500,000名华为用户从该公司订阅了高级移动服务的官方Android商店下载了受Joker恶意软件感染的应用程序。然而,研究人员在AppGallery中发现了10个看似良性的应用程序,其中包含连接到恶意命令和控制服务器以接收配置和其他组件的代码。功能性应用程序伪装防病毒供应商DoctorWeb的一份报告指出,恶意应用程序保留了其广告功能,但会下载使用户能够订阅高级移动服务的组件。为了让用户不知道这些受感染的应用程序请求访问通知,他们会拦截订阅服务的验证码。据研究人员称,该恶意软件最多只能为用户订阅五项服务,尽管攻击者可以随时修改此阻止限制。受恶意软件感染的应用程序包括虚拟键盘、相机应用程序、在线信使、贴纸集、桌面启动器、着色程序和游戏等。资料来源:DoctorWebDoctorWeb研究人员表示,已有超过538,000名华为用户下载了这些应用程序。资料来源:DoctorWebDoctorWeb向华为报告了恶意应用程序,该公司已将其从AppGallery中删除。虽然新用户不能再下载,但已经安装的用户需要手动卸载。下表列出了有问题的应用程序的名称及其软件包:研究人员说,在AppGallery中下载的受感染应用程序的相同模块也存在于GooglePlay上的其他版本的Joker恶意软件中。在其他应用程序中。一旦激活,恶意软件就会与其远程服务器通信并获取包含任务列表、高级服务网站和模仿用户交互的JavaScript的配置文件。Joker恶意软件的历史可以追溯到2017年,并一直活跃在通过GooglePlay商店分发的应用程序中。卡巴斯基的Android恶意软件分析师TatyanaShishkova在2019年10月发布了关于70多个已进入官方商店的受损应用程序的推文。GooglePlay中的恶意软件报告不断涌现。2020年初,谷歌宣布自2017年以来已删除约1700个受Joker感染的应用程序。即使到了2020年7月,它仍然可以绕过谷歌的防御。
