尽管MovilZona的安全专家和我们本人始终建议从官方渠道下载应用程序，但事实是，诸如Google Play这样的集市并不免于托管恶意软件。我们已经看到了这在许多场合，而最后一个拥有它的主角危险的恶意软件“小丑”，这可能有感染的谷歌应用市场再次出现后，数以百万计的Android手机。

从第三方页面或存储库下载应用程序(无论它们的知名度如何)始终会带来风险。因此，建议从Google Play下载应用程序。更糟糕的是，Google无法阻止日益复杂的恶意软件(例如Joker)的发展。

一个非常危险的恶意软件

现在，谷歌不得不删除了漫游市场的17个受感染应用程序。被Zscaler检测到，Google已通过Play Protect消除了它们，但如果用户安装了以下任何产品，则用户必须手动删除它们：

所有好的PDF扫描仪

薄荷叶留言-您的私人留言

独特的键盘-精美字体和免费表情符号

七巧板应用锁

直接信使

私人短信

一句翻译器-多功能翻译器

风格照片拼贴

细致的扫描仪

愿望翻译

人才照片编辑器-模糊焦点

保养讯息

零件信息

纸张文件扫描仪

蓝色扫描仪

蜂鸟PDF转换器-照片转PDF

所有好的PDF扫描仪

危险的应用

他们所有人都感染了Joker，这是一种间谍软件，除了可以通过WAP协议为受害者提供支付服务外，还可以窃取SMS消息，联系人列表和设备信息。令人担忧的是，由于该恶意软件自去年3月以来已获得或多或少的许可进入Google市场，这不是该恶意软件首次出现在Google Play上。

Google为什么不能阻止它?

恶意软件通过将Google Play作为合法应用程序的副本输入来绕过Google的安全屏障。然后，它请求执行其目的所需的权限，但在首次执行时不执行任何恶意操作。

但是，在受害者的手机上安装该软件几小时甚至几天后，该应用程序会自动下载称为“ droppers”的文件，即包含Joker恶意软件或其他病毒的其他组件或其他应用程序一样的。Google已经承认，Joker是其近年来面临的最持久和最先进的恶意软件之一。在这方面的建议是通常的建议。即使在Google Play中下载应用程序，您也必须从已经具有一定等级或下载量的可靠来源下载这些应用程序，尽管即使那样我们也不是100%愿意承受这个问题。