安全研究人员在Google Play商店发现一款新的Android木马

研究人员分析发现，小丑木马不仅使用各种技术手段来避免静态分析，还与黑客的指挥控制服务器联系，接受命令或上传窃取的信息。此外，Joker的程序代码有特殊的设置，可以针对特定国家(包括但不限于澳大利亚、法国、德国、印度、英国和美国)的Android用户设置攻击目标。

木马会根据目标设备的SIM卡区号来决定是否攻击。“大多数被发现的应用程序都有额外的检查，这将确保负载在美国或加拿大境内运行时不会执行。”

目前，Google已经删除了所有受影响的应用程序。