Wirus Joker powraca na Androida

Nie można się go pozbyć! Wirus Joker, który nazywa się od prawie czterech lat, został ponownie odkryty w sklepie Google Play w zeszłym tygodniu. Jest specjalistą ds. cyberbezpieczeństwa radio kogo znasz w Wniosek nazwa rzeczy kolorowa wiadomość. Ta aplikacja przeznaczona do wymiany krótka wiadomość Wraz z jej zestawem emotikonów została usunięta kilka dni przed Play Sklep. Problem polegał na tym, że zdążył pobrać ponad 500 000 razy. Radio, kto uczynił to swoim” sekcja zwłok „,” stwierdza, że Wirusowe obciążenie Przyszedł, aby połączyć się z rosyjskimi serwerami.

Dzięki takiej aplikacji Joker miał doskonały kontener. Aby z niego korzystać, trzeba było nadać mu uprawnienia dostępu do kontaktów i treści wiadomości, a także do zarządzania krótka wiadomość. Co ułatwia zbieranie danych do kampanii feedowych wyłudzanie informacji, na przykład. Są to te same kampanie, które pozwalają nam odzyskać identyfikatory i dlaczego nie uzyskać podwójnego kodu ochrony otrzymanego przez krótka wiadomość dokładnie.

Strasznie trzeźwy

Podobnie kontrolowanie aplikacji do przesyłania wiadomości może umożliwić użytkownikowi subskrypcję płatnych usług bez jego wiedzy. przez krótka wiadomość. tak Złośliwe oprogramowanie Joker wciąż wraca do Galerii Google i jest bardzo trudny do zauważenia ze względu na jego niewielkie rozmiary. Tego lata Joker jest już dostępny w ośmiu aplikacjach na Androida. Mniejsze zło, bo wcześniej było obecne w setkach aplikacji. Ponownie, pomimo postępów Google w Temat Bezpieczeństwo Play Store, lepiej nie myśleć nieszablonowo i wybierać zaufane aplikacje, które są znane.

Android: Wirus Joker powraca i wpływa na 17 popularnych aplikacji

Od trzech lat wirus ten regularnie infekuje aplikacje w Sklepie Play. Zasada pozostaje taka sama: szpieguj swoje dane osobowe, a następnie zarejestruj się w płatnych usługach. Poniżej znajduje się lista 17 zainfekowanych aplikacji, które należy pilnie odinstalować.

Artykuł Fabrice’a Auclerta, opublikowany 01.06.2010r.

Uważano, że zniknął, ale wirus Joker wciąż nawiedza sklep Google Play. Złośliwe oprogramowanie Obowiązuje od 2017 roku, widziany tego lata, a tutaj ponownie trafia nie mniej niż 17 aplikacji. Oczywiście powinieneś go odinstalować, gdy Google już usunął go z pliku Sklep Play.

To badacze z zespołu ThreatLabz z firmy zajmującej się bezpieczeństwem w chmurze Skaler Z, Który zidentyfikował 17 zainfekowanych aplikacji i jak za każdym razem wirus ukrywa się w składniku pozornie powszechnej i nieszkodliwej aplikacji. Następnie Joker przechodzi przez kilka etapów. Po pierwsze, jako trojanyJest wykonywany przy pierwszym uruchomieniu aplikacji. Więc ładuje się w tle, a następnie wykorzystuje okazję, aby rozpocząć pobieranie bardziej złośliwego komponentu.

Nie udostępniaj swojego SMS-a ani książki telefonicznej

Stamtąd, zawsze w tle i nie dając się wykryć, rozpoczyna się faza szpiegowska: krótka wiadomośćlisty kontaktów, nazwa użytkownika i Hasło Został zhakowany… a najgorsze dopiero nadejdzie, ponieważ złośliwe oprogramowanie jest wtedy w stanie subskrybować użytkownika w płatnych usługach! Dlatego konieczne jest uważne monitorowanie AplikacjeKtórzy mają dostęp do SMS-ów i list kontaktów, a zwłaszcza nie dają im dostępu!

Często użytkownik odpowiada „tak” drugiej osobie okna Nie zdając sobie sprawy, że zapewnia specjalne funkcje telefonu, które mogą wykorzystać hakerzy. Kolejna wskazówka: spójrz na recenzje opublikowane w aplikacji przed jej pobraniem, ale także spójrz na liczbę plikówgwiazdy. Zainfekowane aplikacje są często wykrywane przez użytkownicy.

Android: Uważaj na tego wirusa, który subskrybuje płatne usługi

Od 2017 r. złośliwe oprogramowanie Joker infekowało aplikacje na Androida, a jedenaście z nich nadal nakłaniało użytkowników do subskrybowania płatnych usług. Ta nowa zmienna omija procedury weryfikacji i bezpieczeństwa Google.

Opublikowano 10/07/2020 przez Fabrice Auclert

Gra w kotka i myszkę między piratami i… trwa aplikacje Google Ponieważ firma Punkt kontrolny Odkryłem nowe ślady Jokera, złośliwego oprogramowania, które zostało zidentyfikowane w 2017 roku i podobno zostało wyeliminowane. jego specjalność? Ukryj się w klasycznych i popularnych aplikacjach, aby aktywować płatność za usługi „w aplikacji”, takie jak opcje płatne. Wszystko bez wiedzy użytkownika.

W ten czwartek eksperci ds. bezpieczeństwa z Check Point odkryli jego obecność w jedenastu aplikacjach, gromadząc 500 000 pobrań. Oczywiście najbardziej niepokojące jest to, że te jedenaście aplikacji jest dostępnych od Sklep Play. Ten wariant Jokera znalazł nowy sposób na odtwarzanie trojanów w celu ukrycia się w aplikacjach, dzięki czemu został osadzony w inteligentny telefon. ten Złośliwe oprogramowanie Jest ukryty w pliku manifestu, który każdy programista musi zintegrować ze swoją aplikacją, i jest umieszczony w katalogu głównym folderu aplikacji. Zawiera informacje o autorze, logo, wersji itp.

Złośliwe oprogramowanie znika w fazie weryfikacji

W tym pliku Joker umieszcza tam złośliwy kod, ale jest on zakodowany w bazie 64, a zatem jest nierozpoznawalny. Gdy Google skanuje plik w poszukiwaniu moja aplikacja Do weryfikacji kod jest nieaktywny. Po włączeniu weryfikacji i pomyślnym przejściu kontroli bezpieczeństwa serwer hakerski uruchamia polecenie ukryte w tym kodzie i Złośliwe oprogramowanie Dzięki temu może być aktywny.

Natychmiastowy alert Google Usuń te aplikacje ze Sklepu PlayJednak zdecydowanie zaleca się ich odinstalowanie. Są to: ImageCompress, SMS-y WithMe, FriendSMS, Relaksacyjny Relaks, Cherry Messages, LovingLove, RecoveFiles, RemindMe Alarm i Treningowa gra pamięciowa. Wskazane jest również, aby spojrzeć na swoje konto bankowe i sprawdzić, czy nie ma oszukańczych wypłat.