小丑惡意軟體是另一個威脅你的隱私和敏感資訊。它最近攻擊了全球各地的移動Android裝置，導致谷歌Play商店中的幾個應用程式被刪除。

也就是說，小丑惡意軟體絕不是一個笑話。如果你想保持你的裝置安全，你需要知道什麼是小丑惡意軟體，以及它是如何工作的。

什麼是小丑惡意軟體(joker malware)？

這種欺騙性的惡意軟體被稱為“小丑”是有原因的——這種惡意軟體隱藏在一個看似真實的應用程式的面具後面，捕食不知情的使用者。你也可能會看到小丑惡意軟體稱為麵包，這兩者是同一件事。

谷歌在2017年首次遇到這一威脅，這仍然是一個持續的問題。Joker惡意軟體背後的頑固駭客不斷想方設法操縱Google Play商店的安全漏洞，讓偽裝的惡意軟體不被發現。

Joker的作者有幾種方法讓他們的受感染應用程式透過遊戲商店的安全協議。事實上，他們甚至**了一個無惡意軟體版本的應用程式，將其上傳到谷歌Play商店，然後將惡意軟體偽裝成“應用程式更新”安裝到你的裝置上

當您安裝一個感染了Joker惡意軟體的應用程式時，它會在未經您許可的情況下注冊您的付費訂閱。更糟的是，小丑惡意軟體也可以得到你的聯絡人，簡訊和你的裝置資訊。這起騙局的受害者很難拿回你的錢，所以在感染髮生之前要預防感染。

小丑惡意軟體是如何工作的？

感染了小丑惡意軟體的應用程式不會公然要求你提供私人資訊。惡意軟體要比這更鬼鬼祟祟，當你成為受害者時就更難察覺了。

第一類小丑惡意軟體主要依靠簡訊詐騙。透過從你的**向一個高階號碼傳送簡訊，小丑惡意軟體會讓你註冊訂閱或在你不知情的情況下付款。由於這些優質服務和訂閱計劃經常與移動運營商合作，你通常會在**賬單上看到這些不必要的費用。

2019年初，谷歌對要求訪問您的通話日誌或簡訊的應用程式加強了限制。由於此策略的改變，許多受小丑感染的應用程式被捕獲，並隨後從Play Store中刪除。谷歌Play Protect的實施也幫助維護了Android裝置的安全。

儘管谷歌做出了努力，小丑惡意軟體依然存在。Check Point的研究發現了一種新的小丑惡意軟體，它和上一個一樣具有欺騙性。它現在使用的不是簡訊欺詐，而是一種常見於Windows惡意軟體的老把戲。

登陸你的裝置後，Joker惡意軟體會從命令和控制伺服器下載一個可執行的DEX檔案。此程式碼用於為您祕密註冊高階訂閱。然後，它繼續防止訂閱確認通知彈出在您的**上。

為此，Joker惡意軟體利用了Notification Listener，這是Android的一項功能，允許應用程式訪問裝置的通知。惡意軟體劫持通知偵聽器，允許它干擾推送通知。

最近版本的Joker惡意軟體透過一種巧妙的技術，成功地通過了谷歌的安全。根據檢查點，“新的變體現在將應用程式中的惡意DEX檔案隱藏為Base64編碼字串，準備解碼並載入。”

這意味著，當應用程式放在Play Store上時，沒有惡意軟體的跡象。只有當用戶真正下載應用程式時，惡意軟體才會露出牙齒。

如何保護自己免受小丑惡意軟體的侵害

谷歌最近從Play Store中刪除了11個包含小丑惡意軟體的應用程式。如果您有以下任何應用，請立即解除安裝它們：

• 壓縮影象(com.imagecompress.android作業系統)
• 聯絡資訊(聯絡我（文字）
• 好友簡訊(com.hmvoice.friends公司)
• 放鬆資訊(com.relax.relaxy放鬆android**s先生）
• 愉快的訊息-列出兩次(com.cheery.message訊息（傳送簡訊）
• 愛的資訊(com.peason.lovinglove資訊)
• 檔案恢復(com.file.recovefiles檔案)
• 應用程式儲物櫃(com.LPlocker.lockapps公司)
• 提醒警報(com.remindme.alram公司)
• 記憶遊戲(com.training.memorygame公司)

儘管這些惡意應用程式中的大多數都可以作為替代訊息應用程式使用，但其他應用程式包括影象壓縮程式、提醒警報、牆紙應用程式等。如果您對這些應用程式中的任何一個聽起來很熟悉，請檢視您的**和信用卡賬單。任何粗略的交易或訂閱都可能是Joker惡意軟體的跡象。

由於受小丑感染的應用程式從外觀上看是合法的，所以在下載應用程式時需要採取一些額外的預防措施。上面的照片是一個被小丑惡意軟體感染的應用程式的例子——看起來很合法，對吧？這就是這些受感染的應用程式能與其他應用程式融合的程度。

你還應該記住，許多受小丑感染的應用程式在Play Store上都有虛假的使用者評論。這些積極的評價建立了信任，也吸引你下載應用程式。

幸運的是，一旦你知道要找什麼，就很容易發現假評論。如果你在應用程式下看到任何重複的評論，那麼這些評論很可能是假的。這同樣適用於沒有提及應用程式名稱的通用評論。

除了知道如何識別Play Store上的不安全應用程式外，您還可以透過在裝置上安裝可靠的安全應用程式來保護自己。你可能認為你不需要在你的Android上安裝防毒軟體，但當你試圖對付Joker惡意軟體時，它肯定能派上用場。

最後，你應該只安裝你真正信任的應用程式。對你想下載的任何應用做一些額外的研究。如果你看到任何騙局的跡象，不惜一切代價避免。

小丑惡意軟體的未來是什麼？

儘管谷歌在2020年1月成功關閉了1700多個受小丑病毒感染的應用程式，後來又刪除了上面列出的11個應用程式，但這並不意味著我們完全安全。小丑惡意軟體仍然存在，並可能會停留一段時間。它不斷地適應遊戲商店的安全策略，這意味著它將隨著時間的推移而不斷髮展。

這是否意味著Play Store上的某些應用程式目前隱藏了Joker惡意軟體？不幸的是，有些應用程式可能已經通過了安全協議。這隻意味著您在下載應用程式時需要格外小心。

僅僅因為存在危險的應用程式並不意味著你必須停止從第三方網站安裝apk。保持安全，從這些最好的網站之一下載安全的安卓APK。