更多的Joker Malware应用程序夹住Google Play商店
谷歌已经删除了11个恶意应用程序,感染了臭名昭着的Joker账单欺诈恶意软件从Google播放Android App Store后,在Check Point中的恶意软件专家之后。
三年前首次确定并追踪了百家大,并被谷歌描述为自2017年以来最持久的威胁之一。它的编码人员已经使用了“只是关于太阳下的每一个粘附和混淆技术”,试图将其扔掉了香味。
Joker是一种组合间谍软件和高级拨号应用程序,可以隐藏在合法的应用程序内,例如明显是无害的壁纸下载。
但是,一旦安装在其受害者的设备上,它可以访问通知,读取和发送SMS文本。它利用这些能力将受害者订阅了保费率服务。
据Check Point的Aviran Hazum,谁在其踪迹一段时间内,Joker最近有一个更新,现在部署了一种新的方法,其中它隐藏了正版应用程序的Android清单文件中的恶意代码。
Android清单文件包含有关该应用程序的基本信息,例如其名称,图标和权限 - 它必须在它可以运行任何代码之前向目标设备的Android系统提供。
通过这样做,Sazum,Joker不需要访问命令和控制(C2)服务器才能下载其恶意有效载荷,因为有效载荷现在是预构造并准备好了。这使得让我的小丑更容易被忽视过去的谷歌播放商店的保护。
“小丑适应”,Hazum说。“我们发现它隐藏在”基本信息“文件中,每个Android应用程序都需要。我们最新的调查结果表明Google Play商店保护是不够的。我们能够每周一次检测众多小丑上传对Google Play的情况,所有这些都是通过毫无戒心的用户下载的。
“尽管Google在添加播放商店保护的投资,但是,令人骗子恶意软件是棘手的。虽然Google从播放商店删除了恶意应用程序,但我们可以完全希望让我再次进行调整。每个人都应该花时间了解小丑是什么以及它每天伤害的人。“
Hazum建议Android用户如果他们觉得他们可以在其设备上感染的应用程序可以做些什么。首先,在检查移动和信用卡账单之前立即卸载应用程序,以查看您是否已注册任何您无法识别的订阅,并准备取消和/或争取这些订阅。如果需要,也可以建议在设备上安装移动安全服务以防范未来的感染 - 可以使用多种服务。
检查点披露了通过其披露计划向谷歌的11个受损应用程序的存在,并在20月30日之前删除。
