9月9日, 據外媒報道,近日,研究人員發現了一種名為“Joker”的新型Android/ target=_blank class=infotextkey>安卓木馬,共有24款應用受到影響,總下載量超過47萬次。該木馬隱藏在被感染應用程序使用的廣告架構中,可冒充用戶與廣告網站進行互動,還可以收集受害者的設備信息、聯系人列表和短信消息。
研究人員分析后發現,該木馬不僅使用了多種技術手段避免受到靜態分析,還可自行聯系黑客的命令和控制服務器,以接受命令或上傳所竊信息。此外,Joker的程序代碼中有特殊設置,將攻擊目標設為特定的國家/地區的安卓用戶(包括但不限于澳大利亞、法國、德國、印度、英國和美國)。該木馬會根據目標設備的SIM卡區號來決定是否攻擊。
目前,谷歌已經下架了所有受影響的應用程序 。
來源:SC Magazine
https://www.scmagazine.com/home/security-news/holy-cybercrime-batman-joker-malware-commits-ad-fraud-data-theft/
