據外媒報導，在Android應用中發現惡意軟件早已不是什麼新鮮事，即便是在Google Play也是如此。事實上，就在幾天前，谷歌被迫刪除了17款含有惡意軟件家族–Joker的Android應用。裝有Joker的應用偽裝成合法的甚至可能為用戶提供有用的功能，然而當應用被下載到特定的設備上一段時間之後它真正陰險的目的就實現了。

根據安全研究公司Zscaler的說法，這17款應用中的目的是通過刷用戶的短信信息來讓他們註冊高級無線應用協議服務。

然而這次的打擊行動只是一連串類似Joker爆發事件中的最新一起–在過去幾年時間裡，類似的Joker應用曾多次出現，第一次出現的時間則是在2016年底。

如果不是因為兩件事，Joker並不會成為一個被如此註視的對象。據悉，其所注入的應用流行不僅存在於Google Play Store而且在各種第三方Android應用商店也能找到。

據Zscaler報導，在最近的谷歌打擊行動中，涉及的17款應用總共被下載了高達12萬次。也就是說，存在120,000名潛在的受害者，而且這個問題只會變得更糟：新報告表明，僅在過去的幾週內，已經發現了64個新的Joker變種。

移動安全公司Zimperium通過下面的流程圖展示了Joker的“完整攻擊鏈”:

該應用首先會“解碼”或解密字符以獲取並加載一個惡意“dex”文件的URL，然後從上述URL下載dex文件並使用調用“DexClassLoader構造函數”的“反射技術”將其加載到系統中，最後該文件執行它被開髮用來執行的任何惡意任務，而設備所有者通常並不知情。

對於谷歌來說，處理大量湧入的複雜、充滿病毒的應用是非常困難的，但在接下來的幾個月裡，如果問題變得更糟或有所改善，我們會告訴你的。

與此同時，Android用戶應該只從他們完全信任的開發者那裡下載應用並避免在沒有充分理由的情況下將未使用的應用留在手機上。