超过50万安卓用户从Play Store下载了一款新的Joker恶意软件应用

一个恶意Android应用程序被发现承载着恶意软件，该软件从Google Play应用商店下载了超过50万次，将用户的联系人列表偷偷泄露到攻击者控制的服务器上，并在用户不知情的情况下向用户注册不想要的付费高级订阅

最新的小丑恶意软件是在一个名为Color Message（“com.guo.smscolor.amessage”）的短信应用程序中发现的，该应用程序已从官方应用程序市场上删除。此外，有人观察到，为了从恶意广告和连接位于俄罗斯的服务器中获得收入，它会模拟点击

移动安全公司Pradeo指出，彩色消息“访问用户的联系人列表，并通过网络将其过滤[并]自动订阅不需要的付费服务”。“为了使其难以删除，应用程序可以在安装后隐藏它的图标。”

“我们[原文如此]致力于确保应用程序尽可能有用和高效，”彩色消息背后的开发者在条款和条件中表示。“因此，我们保留随时以任何理由对应用程序进行更改或对其服务收费的权利。在未向您明确说明您支付的确切费用之前，我们绝不会对您的应用程序或其服务收费。”

Joker自2017年被发现以来，一直是一款臭名昭著的fleeceware，因实施一系列恶意活动而臭名昭著，包括计费欺诈和截取用户不知道的短信、联系方式和设备信息

这些流氓应用继续使用一系列规避策略绕过谷歌Play的保护，以至于安卓的安全和隐私团队表示，恶意软件作者“在某个时候使用了几乎所有的伪装和模糊技术，试图不被发现”