新一波 Joker Android 惡意軟件肆虐

經過一段時間的平靜後，Joker 計費欺詐惡意軟件又重新出現在 Google Play 商店中。與移動安全公司 Zimperium 合作的研究人員發布了一份關於攜帶 Joker 惡意軟件的應用程序新增加的報告。

Joker 移動惡意軟件通常被歸類為抓絨軟件或計費欺詐惡意軟件。它搭載在各種合法應用程序中，從照片處理應用程序到手機遊戲和消息應用程序。安裝應用程序後，Joker 開始悄悄執行點擊，無需任何類型的用戶許可或同意，並為用戶訂閱由惡意軟件背後的威脅參與者運行和操作的各種付費高級服務。

在大多數情況下，受害者不知道發生了什麼，因為一切都是靜默執行的，並且隨著相應月份的電話帳單，意識到事情非常糟糕，但到那時已經有點晚了。 Joker 還可以攔截和竊取 SMS 文本，並可以抓取有關受感染設備的聯繫人和信息。

與大多數移動惡意軟件一樣，如果您在 Google Play 官方商店之外尋找 .apk 應用程序包，則更有可能遇到帶有 Joker 的應用程序包，但官方商店中已經有足夠多的帶有 Joker 的應用程序實例也。 Zimperium 表示，在過去四年中，共有 1800 個帶有 Joker 的應用程序從 Google Play 商店中下架。

儘管進行了多次刪除，Joker 背後的壞人仍在不斷調整和改進惡意軟件，儘管受惡意軟件感染的應用程序永遠無法在安全掃描中存活太久，但像 Joker 這樣的東西不斷回來的簡單事實表明，它是多麼持久和它背後的黑客是頑固的。

Joker 用來逃避本地設備和 Play 商店檢測的最新技巧之一是將有效負載放入 .dex 文件中，該文件使用加密進行混淆或使用隱寫技術存儲在圖像文件中。最重要的是，圖像文件也可能託管在遠程、合法的雲服務上，甚至託管在惡意軟件的命令和控制服務器上。

Joker 還可以檢查它所登陸的環境是否是用於沙盒和研究的模擬器。