骗人的安卓应用？你不能说。一个相对成熟的被称为“小丑”的恶意软件——在这里**你最喜欢的Heath Ledger meme，已经渗透到另一批Android应用程序中。有趣的是，这个小丑喜欢为你注册你不想要的订阅。

正如安全公司检查点所描述的：

“Joker是Android最突出的恶意软件类型之一，由于对其代码进行了一些小改动，使得它能够通过Play store的安全和审查壁垒，从而不断地进入谷歌的官方应用程序市场。然而，这一次，小丑背后的恶意演员采用了传统PC威胁领域的一种旧技术，并将其用于移动应用程序领域，以避免被谷歌发现。

为了实现在用户不知情或不同意的情况下向应用程序用户订阅高级服务的能力，Joker使用了两个主要组件：作为原始应用程序一部分的通知侦听器服务和从C&amp；加载的动态dex文件；C服务器来执行用户对服务的注册。

为了尽量减少小丑的指纹，它背后的参与者隐藏了动态加载的dex文件，同时仍然确保它能够加载-这是一种技术，这是众所周知的恶意软件的开发人员为Windows PC。这个新的变种现在隐藏恶意的dex文件内的应用程序作为Base64编码字符串，准备解码和加载。”

我认为了解这一点很重要，因为谷歌今年早些时候花了时间强调了它在阻止包含小丑或面包的应用方面所做的努力，正如谷歌Play商店中出现的那样。各位代表指出：

• “Google Play Protect detected and removed 1.7k unique Bread apps from the Play Store before ever being downloaded by users
• Bread apps originally performed SMS fraud, but have largely abandoned this for WAP billing following the introduction of new Play policies restricting use of the SEND_SMS permission and increased coverage by Google Play Protect”

小丑，就像香草冰一样，又有了全新的版本，现在肯定不是任何人需要处理的。除了对这些应用程序的最重要防御：常识之外，没有真正的方法来防止这种恶意软件感染你的Android。那种试图吸引你在智能**上安装这些垃圾的应用程序通常看起来很糟糕：

如果不明显，使用上面的屏幕截图，让我们看看一些基本的警告标志，这些标志可以帮助您避免恶意软件应用，基于它们在应用商店中的显示方式：

• 它没有真正的目的：没有必要为你的Android下载一个以花卉为主题的壁纸应用程序。只需下载你最喜欢的花的图片，并把它们作为你的壁纸。
• 这符合一种模式：应用程序开发者的其他应用程序听起来也都像是彼此的骗局副本。
• 评论不好：例如，上面的应用程序有一个低，2.5星级的评价，没有那么多评论(我只能想象他们说了什么；现在无法查看，因为谷歌已经从Play Store中删除了该应用。）
• 截图是通用的：老实说，我希望像这样的应用程序截图平淡无奇，所以这本身不是一个危险信号，而是要记住的东西
• 描述已关闭：请阅读该描述。没什么意义吧？而且，你的Android**甚至没有4K屏幕。

很简单，对吧？也许对你来说，但不太懂技术的人很容易上当受骗安装这样的应用程序。正如Ars Technica所指出的，Check Point所强调的11个受小丑感染的应用程序总共被下载了大约50万次。与其他恶意软件充斥的应用程序可以收到的数百万次下载量相比，这并不是一个巨大的数字，但仍然不是很好。

说到这里，如果此列表中的任何应用听起来像是您当前Android上的某个应用，您可能需要卸载它们，并检查与Android智能**关联的付款方式，以获取任何意外购买：

• com.imagecompress.android操作系统
• com.contact.withme.texts联系方式
• com.hmvoice.friends公司
• com.relax.relaxation.android**s网站
• com.cheery.message.send**s发送短信
• com.peason.lovinglove信息
• com.file.recovefiles文件
• com.LPlocker.lockapps公司
• com.remindme.alram公司
• com.training.memorygame公司