来源: 时间:2023-01-26 18:35:07
Joker trojan再次进入Google play商店。去年以及今年早些时候的2月,Joker恶意软件感染了几个应用程序,后来Google从play商店中删除了这些应用程序。该恶意软件再次进入play商店,并影响了一些可以安装在手机上的应用程序。Google已从play商店中删除了多达11个应用程序。
受感染的应用程序包括:
请访问。图像控制。安卓
请放松。安卓
com。愉快。信息。发送短信
com.peason.lovinglovemessage
com。与我联系。短信
com.hmvoice.friendsms
com.file.recovefiles
com.Lplocker.lockapps
com.remindme.alram
com。培训。记忆游戏
Joker恶意软件通过在未经用户同意的情况下订阅付费订阅来窃取用户的钱。它首先在用户不知情的情况下模拟与广告的交互,然后窃取受害者的SMS消息 (包括OTp) 以验证付款。
这意味着受影响的用户可能不知道他们已经注册了付费订阅服务,并且他们的钱已经从他们的账户中扣除,除非他们收到说明他们信用卡对账单等的消息或通知。
根据Check point的说法,“由于对其代码进行了微小的更改,Joker不断进入Google的官方应用程序市场,这使其能够克服play商店的安全和审查障碍。”这次在play商店中发现了Joker Dropper和premium Dialer间谍软件的两个新变体。这些被发现藏在一些 “看似合法的应用程序” 中。
报告称,这一次小丑背后的恶意演员 “采用了传统pC威胁环境中的一种旧技术,并将其用于移动应用程序世界,以避免被Google检测到。”
Ths time Joker恶意软件使用了两个组件-“作为原始应用程序一部分的通知侦听器服务,以及从C & C服务器加载的动态dex文件,以执行用户对服务的注册。”
该报告进一步指出: “为了最大程度地减少Joker的指纹,其背后的参与者将动态加载的dex文件隐藏在视线之外,同时仍确保其能够加载-这种技术对于Windows pc的恶意软件开发人员来说是众所周知的。这个新的变体现在将应用程序中的恶意dex文件隐藏为Base64编码字符串,准备解码和加载。"
如果您的智能手机上有上述任何应用程序,请立即删除它们。
Check point建议您必须从设备上卸载受感染的应用程序,并检查您的移动和信用卡账单,以检查您是否已注册任何订阅并取消订阅。为了防止Joker恶意软件将来受到影响,您必须在设备中安装安全解决方案。
相关推荐
猜你喜欢