9月9日, 据外媒报道,近日,研究人员发现了一种名为“Joker”的新型Android/ target=_blank class=infotextkey>安卓木马,共有24款应用受到影响,总下载量超过47万次。该木马隐藏在被感染应用程序使用的广告架构中,可冒充用户与广告网站进行互动,还可以收集受害者的设备信息、联系人列表和短信消息。
研究人员分析后发现,该木马不仅使用了多种技术手段避免受到静态分析,还可自行联系黑客的命令和控制服务器,以接受命令或上传所窃信息。此外,Joker的程序代码中有特殊设置,将攻击目标设为特定的国家/地区的安卓用户(包括但不限于澳大利亚、法国、德国、印度、英国和美国)。该木马会根据目标设备的SIM卡区号来决定是否攻击。
目前,谷歌已经下架了所有受影响的应用程序 。
来源:SC Magazine
https://www.scmagazine.com/home/security-news/holy-cybercrime-batman-joker-malware-commits-ad-fraud-data-theft/