新一波 Joker Android 恶意软件肆虐

经过一段时间的平静后，Joker 计费欺诈恶意软件又重新出现在 Google Play 商店中。与移动安全公司 Zimperium 合作的研究人员发布了一份关于携带 Joker 恶意软件的应用程序新增加的报告。

Joker 移动恶意软件通常被归类为抓绒软件或计费欺诈恶意软件。它搭载在各种合法应用程序中，从照片处理应用程序到手机游戏和消息应用程序。安装应用程序后，Joker 开始悄悄执行点击，无需任何类型的用户许可或同意，并为用户订阅由恶意软件背后的威胁参与者运行和操作的各种付费高级服务。

在大多数情况下，受害者不知道发生了什么，因为一切都是静默执行的，并且意识到某事非常错误伴随着相应月份的电话帐单，但到那时已经有点晚了。 Joker 还可以拦截和窃取 SMS 文本，并可以抓取有关受感染设备的联系人和信息。

与大多数移动恶意软件一样，如果您在 Google Play 官方商店之外寻找 .apk 应用程序包，则更有可能遇到带有 Joker 的应用程序包，但官方商店中已经有足够多的带有 Joker 的应用程序实例也。 Zimperium 表示，在过去四年中，共有 1800 个带有 Joker 的应用程序从 Google Play 商店中下架。

尽管进行了多次删除，Joker 背后的坏人仍在不断调整和改进恶意软件，尽管受恶意软件感染的应用程序永远无法在安全扫描中存活太久，但像 Joker 这样的东西不断回来的简单事实表明，它是多么持久和它背后的黑客是顽固的。

Joker 用来逃避本地设备和 Play 商店检测的最新技巧之一是将有效负载放入 .dex 文件中，该文件使用加密进行混淆或使用隐写技术存储在图像文件中。最重要的是，图像文件也可能托管在远程、合法的云服务上，甚至托管在恶意软件的命令和控制服务器上。

Joker 还可以检查它所登陆的环境是否是用于沙盒和研究的模拟器。