國外研究機構 Check Point 發表報告,發現 11 款含有 Joker 新變種的應用程式,包括 Wallpaper、Reminders 和遊戲等,由於程式碼修改過,因而能夠繞過 Google Play Store 的安全審查。
Check Point 表示,Joker 主要透過 Notification Listener 服務和 C&C 伺服器加載的動態 dex 文件執行註冊兩個組件,為的是要實現用戶未同意的情況下,啟動應用程式內的高級訂閱服務。
目前,這些應用程式均被Google下架,但下架前已經有超過50萬次的下載量,可見不少人已經安裝了。11 款含有 Joker 新變種的應用程式檔案為 com.imagecompress.android、com.contact.withme.texts、com.hmvoice.friendsms、com.relax.relaxation.androidsms、com.cheery.message.sendsms、com.cheery.message.sendsms、com.peason.lovinglovemessage、com.file.recovefiles、com.LPlocker.lockapps、com.remindme.alram 和 com.training.memorygame。
資料來源:Check Point