恶意软件“小丑”是一种间谍软件,可使恶意代理商访问受害者的SMS和联系人列表以及其他设备信息。在Google Play商店上链接到它的应用已下载超过470,000次,可能会影响成千上万的带有恶意软件的Android设备。
“小丑”间谍软件
在2019年6月,首次观察到间谍软件小丑。显然,间谍软件模拟与广告网站的互动,然后窃取受害者的SMS消息,联系人列表和设备信息。
例如,间谍软件可以在丹麦默默签署用户,以通过自动与高级报价网站的交互,然后输入要约代码,每周每周的价格为50 dkk($ 7.39)。然后,Joker等待SMS确认,然后一旦消息来提取消息,以便将确认代码输入网页上以完成订阅。
根据软件开发人员Aleksejs Kuprins的说法,到目前为止,在Google Play商店的24个应用中检测到了间谍软件,全球总共下载了超过472,000个。现在,所有24个应用程序都已从Play商店中删除。
37个由间谍软件瞄准的国家
小丑只有针对目标的国家,他们针对的受害者必须使用这些国家的SIM卡。 The countries affected are the United States, United Kingdom, United Arab Emirates, Australia, Belgium, Austria, Brazil, China, Cyprus, France, Egypt, Germany, Ghana, Honduras, Greece, Ireland, Indonesia, India, Kuwait, Italy, Malaysia, Netherlands, Myanmar, Poland, Norway, Portugal, Republic of Argentina, Qatar, Singapore,塞尔维亚,斯洛文尼亚,西班牙,泰国,瑞典,瑞士,乌克兰和土耳其。
据说小丑是一种小型而无声的恶意软件,它使用尽可能小的Java代码。它基本上做了很多恶意活动在雷达下,数据表明活动始于2019年6月上旬。但是,活动可能会较早开始,并持续了更长的时间。
话虽如此,库普林指出,Google一直处于问题的范围内,即使在整个调查中也没有提示它们,也一直在删除这些应用程序。
“我们建议密切注意您在Android设备上安装的应用程序中的权限列表,” Kupris说。“显然,通常没有清楚地描述某个应用程序为什么需要特定许可,这意味着每当您下载任何应用程序时,您仍在某种程度上依靠直觉。”
