我们去年就曾报导过一种名为“小丑(Joker)”的恶意软件病毒,而早前有消息指出,Google Play商店部分应用程序(App)含有盗取社交媒体凭证的恶意软件。
虽然安卓官方应用商店的几款App隐藏了新款的小丑病毒,但这款恶意软件似乎正“迁移”到新的华为AppGallery平台。
据《Bleeping Computer》最新的报告发现,有超过50万名华为用户,在AppGallery中下载感染了Joker病毒的App。
据悉,这种恶意软件会在用户不知情的情况下,自动利用你的设备订阅高级移动服务,被感染的应用包含代码,连接到命令和控制服务器上获取指令。
令人担忧的是,受感染的App可能很难被检测,因为这些App中的程序与弹出式广告的原理一样;当然,其中增加了许多不必要的功能。
这些App通常会规定必须开启浏览权限,并允许通过短信的方式发送验证码;Joker恶意软件能够在不通知用户的情况下,为用户同时订阅最多5个付费服务。
若你想避免使用这些App,据《Doctor Web》报导称,多数的App都来自山西快来拍网络科技有限公司,以下为最多用户使用的App:
如果您想避免使用这些应用程序(我想是可以的),Doctor Web报告说,其中大多数来自山西快来拍网络技术有限公司,而以下应用程序下载最多:
- Super Keyboard
- Happy Colour
- Fun Color
- New 2021 Keyboard
- Camera MX – Photo Video Camera
- BeautyPlus Camera
- Color RollingIcon
- Funney Meme Emoji
- Happy Tapping
- All-in-One Messenger
据悉,这些App目前已被华为下架,但如果你已安装以上App,请确保你已删除这些App,以及相关的安装软件包和系统文件。
主要针对Google Play商店App的Joker恶意软件最早于2017年出现,但由于AppGallery也列出了安卓的App(新的华为设备不再能使用Play Store或GMS),因此出现迁移情况也有一定的道理。
由于检测受感染应用的难度较大,建议你最好时刻留意那些需要更多权限的App,同时也应该尽可能避免在手机中保存你的付款细节;点击这里以浏览Web Dr的完整报告。