来源: 时间:2022-12-13 11:35:11
在Google play商店的24个应用程序中发现的Joker恶意软件被发现可以通过在用户不知情的情况下订阅付费订阅来从用户那里提取资金。研究人员Aleksejs Kuprins在CSIS安全小组的博客文章中指出,小丑恶意软件家族已在2019年6月初开始其最近的活动,印度是受感染的国家之一。
尽管这些应用程序已从play商店中删除,但建议那些仍在设备上安装这些应用程序的人尽快删除。但是,什么是Joker恶意软件,它影响了多少应用程序以及在哪些国家/地区?我们来看看关于小丑恶意软件的一切:
Joker Trojan通过注册高级订阅从用户帐户中窃取资金。它首先在用户不知情的情况下默默地模拟与广告的交互,然后甚至窃取受害者的SMS消息,其中可能包含OTp来验证付款。
因此,从本质上讲,用户甚至可能不知道他们已经注册了订阅服务,并且除非他们定期检查信用卡对帐单等,否则这笔钱将从他们的帐户中扣除。
“此策略的工作原理是: 自动与高级优惠的网页进行必要的交互,输入运营商的优惠代码,然后等待带有确认代码的SMS消息并使用正则表达式将其提取。最后,小丑将提取的代码提交到要约的网页上,以授权高级订阅。”
Joker恶意软件已感染了总共24个应用程序,安装了4个72,000个以上,据报道Google已将其从play商店中删除。该列表包括:
• 倡导壁纸
• 年龄面孔
祭坛信息
• 防病毒安全-安全扫描
海滩相机
董事会图片编辑
• 某些壁纸
• 气候短信
• 整理面部扫描仪
可爱的相机
炫目壁纸
• 声明壁纸
• 显示摄像机
伟大的虚拟专用网
幽默相机
点火清洁
叶面扫描仪
迷你相机
打印工厂扫描
• 快速面部扫描仪
• 奖励干净
红润短信
索比相机
火花壁纸
Joker恶意软件已针对总共37个国家/地区,其中大多数位于亚洲和欧盟。除印度外,该列表还包括澳大利亚,奥地利,比利时,巴西,中国,塞浦路斯,埃及,法国,德国,加纳,希腊,洪都拉斯,印度尼西亚,爱尔兰,意大利,科威特,马来西亚,缅甸,荷兰,挪威,波兰,葡萄牙,卡塔尔,阿根廷共和国,塞尔维亚,新加坡、斯洛文尼亚、西班牙、瑞典、瑞士、泰国、土耳其、乌克兰、阿拉伯联合酋长国、英国和美国。
建议那些下载了上面列出的任何感染了Joker恶意软件的应用程序的人立即删除它们。恶意软件为用户注册的服务很有可能不会出现在他们的play商店订阅中。因此,要发现这一点,人们需要仔细筛选他们的银行账户、信用卡对账单,至少直到6月月,以检查未经他们同意是否有任何不必要的交易。
CSIS安全小组的博客文章显示,Joker恶意软件还可能窃取用户的设备信息以及联系人列表,因此建议受感染的人打电话给他们的朋友,让他们知道特洛伊木马。
“关于小丑,最后值得一提的重要事情是电话簿联系人名单被盗。核心组件收集联系人列表中的所有号码,并以加密形式将它们发送到C & C,”帖子补充道。
相关推荐
猜你喜欢