恶意程序Joker伪装成即时通讯APP，在应用商店超50万次下载

最近的安全研究发现，一个上架在 Google Play 应用商店下载量超50万次的APP是恶意应用程序，该应用会秘密地将用户的联系人列表泄露到攻击者控制的服务器，并在用户不知情的情况下为用户注册不需要的付费订阅服务。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，该最新的Joker恶意应用程序是在名为Color Message（“com.guo.smscolor.amessage”）的即时通讯应用程序中发现的，目前该应用程序已从官方应用程序市场中删除。此外，还观察到模拟点击以从恶意广告中获得收入并连接到位于俄罗斯的服务器。

安全研究人员指出，Color Message 访问用户的联系人列表并通过网络将其泄露 并自动订阅不需要的付费服务。为了使其难以被删除，应用程序能够在安装后隐藏它的图标。

自 2017 年被发现以来，Joker 一直是臭名昭著的恶意软件，常常执行各种损害用户利益的恶意行动，包括计费欺诈和拦截用户不知道的短信、联系方式和设备信息等。

这些流氓应用程序使用一系列规避策略绕过 Google Play 的保护，以至于 Android 的安全和隐私团队表示，该恶意软件使用了几乎所有的伪装和混淆技术，以保证不被安全团队发现。