小丑恶意软件是另一个威胁你的隐私和敏感信息。它最近攻击了全球各地的移动Android设备，导致谷歌Play商店中的几个应用程序被删除。

也就是说，小丑恶意软件绝不是一个笑话。如果你想保持你的设备安全，你需要知道什么是小丑恶意软件，以及它是如何工作的。

什么是小丑恶意软件(joker malware)？

这种欺骗性的恶意软件被称为“小丑”是有原因的——这种恶意软件隐藏在一个看似真实的应用程序的面具后面，捕食不知情的用户。你也可能会看到小丑恶意软件称为面包，这两者是同一件事。

谷歌在2017年首次遇到这一威胁，这仍然是一个持续的问题。Joker恶意软件背后的顽固黑客不断想方设法操纵Google Play商店的安全漏洞，让伪装的恶意软件不被发现。

Joker的作者有几种方法让他们的受感染应用程序通过游戏商店的安全协议。事实上，他们甚至**了一个无恶意软件版本的应用程序，将其上传到谷歌Play商店，然后将恶意软件伪装成“应用程序更新”安装到你的设备上

当您安装一个感染了Joker恶意软件的应用程序时，它会在未经您许可的情况下注册您的付费订阅。更糟的是，小丑恶意软件也可以得到你的联系人，短信和你的设备信息。这起骗局的受害者很难拿回你的钱，所以在感染发生之前要预防感染。

小丑恶意软件是如何工作的？

感染了小丑恶意软件的应用程序不会公然要求你提供私人信息。恶意软件要比这更鬼鬼祟祟，当你成为受害者时就更难察觉了。

第一类小丑恶意软件主要依靠短信诈骗。通过从你的**向一个高级号码发送短信，小丑恶意软件会让你注册订阅或在你不知情的情况下付款。由于这些优质服务和订阅计划经常与移动运营商合作，你通常会在**账单上看到这些不必要的费用。

2019年初，谷歌对要求访问您的通话日志或短信的应用程序加强了限制。由于此策略的改变，许多受小丑感染的应用程序被捕获，并随后从Play Store中删除。谷歌Play Protect的实施也帮助维护了Android设备的安全。

尽管谷歌做出了努力，小丑恶意软件依然存在。Check Point的研究发现了一种新的小丑恶意软件，它和上一个一样具有欺骗性。它现在使用的不是短信欺诈，而是一种常见于Windows恶意软件的老把戏。

登陆你的设备后，Joker恶意软件会从命令和控制服务器下载一个可执行的DEX文件。此代码用于为您秘密注册高级订阅。然后，它继续防止订阅确认通知弹出在您的**上。

为此，Joker恶意软件利用了Notification Listener，这是Android的一项功能，允许应用程序访问设备的通知。恶意软件劫持通知侦听器，允许它干扰推送通知。

最近版本的Joker恶意软件通过一种巧妙的技术，成功地通过了谷歌的安全。根据检查点，“新的变体现在将应用程序中的恶意DEX文件隐藏为Base64编码字符串，准备解码并加载。”

这意味着，当应用程序放在Play Store上时，没有恶意软件的迹象。只有当用户真正下载应用程序时，恶意软件才会露出牙齿。

如何保护自己免受小丑恶意软件的侵害

谷歌最近从Play Store中删除了11个包含小丑恶意软件的应用程序。如果您有以下任何应用，请立即卸载它们：

• 压缩图像(com.imagecompress.android操作系统)
• 联系信息(联系我（文本）
• 好友短信(com.hmvoice.friends公司)
• 放松信息(com.relax.relaxy放松android**s先生）
• 愉快的消息-列出两次(com.cheery.message消息（发送短信）
• 爱的信息(com.peason.lovinglove信息)
• 文件恢复(com.file.recovefiles文件)
• 应用程序储物柜(com.LPlocker.lockapps公司)
• 提醒警报(com.remindme.alram公司)
• 记忆游戏(com.training.memorygame公司)

尽管这些恶意应用程序中的大多数都可以作为替代消息应用程序使用，但其他应用程序包括图像压缩程序、提醒警报、墙纸应用程序等。如果您对这些应用程序中的任何一个听起来很熟悉，请查看您的**和信用卡账单。任何粗略的交易或订阅都可能是Joker恶意软件的迹象。

由于受小丑感染的应用程序从外观上看是合法的，所以在下载应用程序时需要采取一些额外的预防措施。上面的照片是一个被小丑恶意软件感染的应用程序的例子——看起来很合法，对吧？这就是这些受感染的应用程序能与其他应用程序融合的程度。

你还应该记住，许多受小丑感染的应用程序在Play Store上都有虚假的用户评论。这些积极的评价建立了信任，也吸引你下载应用程序。

幸运的是，一旦你知道要找什么，就很容易发现假评论。如果你在应用程序下看到任何重复的评论，那么这些评论很可能是假的。这同样适用于没有提及应用程序名称的通用评论。

除了知道如何识别Play Store上的不安全应用程序外，您还可以通过在设备上安装可靠的安全应用程序来保护自己。你可能认为你不需要在你的Android上安装杀毒软件，但当你试图对付Joker恶意软件时，它肯定能派上用场。

最后，你应该只安装你真正信任的应用程序。对你想下载的任何应用做一些额外的研究。如果你看到任何骗局的迹象，不惜一切代价避免。

小丑恶意软件的未来是什么？

尽管谷歌在2020年1月成功关闭了1700多个受小丑病毒感染的应用程序，后来又删除了上面列出的11个应用程序，但这并不意味着我们完全安全。小丑恶意软件仍然存在，并可能会停留一段时间。它不断地适应游戏商店的安全策略，这意味着它将随着时间的推移而不断发展。

这是否意味着Play Store上的某些应用程序目前隐藏了Joker恶意软件？不幸的是，有些应用程序可能已经通过了安全协议。这只意味着您在下载应用程序时需要格外小心。

仅仅因为存在危险的应用程序并不意味着你必须停止从第三方网站安装apk。保持安全，从这些最好的网站之一下载安全的安卓APK。