joker惡意軟件再次出現(xiàn)在了Google Play上,這次是在一個名為Color Message的移動應(yīng)用程序中發(fā)現(xiàn)的。該應(yīng)用程序在被應(yīng)用商店刪除之前已經(jīng)被下載了50多萬次。
安全公司的研究人員警告說,用戶應(yīng)該立即從他們的設(shè)備上刪除Color Message,以免被詐騙。
joker是一種自2017年以來就一直存在的威脅,它將自己隱藏在很多看似合法的普通應(yīng)用程序中,比如游戲、信使、照片編輯器、翻譯器和壁紙應(yīng)用中,其中許多是針對兒童的。但是該應(yīng)用一旦被安裝后,joker應(yīng)用程序就會向受害者訂購由攻擊者控制的高級付費(fèi)服務(wù),研究人員將這種類型的軟件歸類為詐騙軟件。通常情況下,受害者在接收到手機(jī)賬單之前并不知曉該情況。
研究人員說,在最糟糕的情況下,這些應(yīng)用程序還會竊取聯(lián)系人名單和設(shè)備信息,并將其圖標(biāo)從主屏幕上隱藏起來,其中Color Message就是這種情況。并補(bǔ)充說,該應(yīng)用程序似乎已經(jīng)與俄羅斯的服務(wù)器建立了連接。
彩信是一種允許用戶在信息中使用一系列有趣的表情符號的文本。它使得短信的發(fā)送變得更加簡單、有趣和美麗。根據(jù)其在Google Play中的應(yīng)用,Pradeo在其下架前發(fā)現(xiàn)了這一信息??梢钥焖俣ㄖ浦黝},彩信應(yīng)用程序使用了獨(dú)特的信息技術(shù),可以使你的信息更加個性化。
有趣的是,它現(xiàn)在還有1800多條評論,平均評分為四顆星。盡管最近的評論更傾向于吐槽,比如 "經(jīng)常出現(xiàn)誤導(dǎo)性廣告,認(rèn)為是最糟糕的應(yīng)用程序"。
安全研究人員寫道:"該應(yīng)用程序使用了非常簡明的條款、托管在一個沒有任何公司品牌的單頁博客上,而且也沒有標(biāo)明該應(yīng)用程序在用戶的設(shè)備上執(zhí)行的權(quán)限。其中一名受害者甚至嘗試通過法律頁面評論區(qū)來聯(lián)系該應(yīng)用程序的開發(fā)者,其他用戶則直接在商店上的應(yīng)用程序評論區(qū)投訴該欺詐行為"。
Joker,一個經(jīng)常出現(xiàn)的惡意軟件威脅
這個惡意的Joker應(yīng)用程序通??梢岳@過Google Play的保護(hù)措施。Joker能夠做到這一點(diǎn)的方法就是進(jìn)行輕量級開發(fā)并且不斷修補(bǔ)代碼。
安全研究人員說,攻擊者可以使用盡可能少的代碼來徹底隱藏它。
Zimperium最近發(fā)現(xiàn),該惡意軟件的最新版本還利用了一個名為Flutter的開發(fā)者工具來逃避基于設(shè)備和應(yīng)用商店的安全保護(hù)。Flutter是一個由谷歌設(shè)計的開源應(yīng)用開發(fā)工具包,它允許開發(fā)者從一個代碼庫中為移動端、網(wǎng)絡(luò)端和桌面端制作本地應(yīng)用。研究人員說,使用Flutter對移動應(yīng)用程序進(jìn)行編碼是一種很常見的方法,而且可以很好的繞過傳統(tǒng)的掃描器的檢查。
Zimperium研究人員在7月發(fā)表的一份分析報告中解釋說,由于Flutter的通用性,即使是那些惡意的應(yīng)用程序代碼也可以輕松繞過檢查。
通過所有的數(shù)據(jù)統(tǒng)計,現(xiàn)在官方商店內(nèi)已經(jīng)出現(xiàn)了周期性的joker病毒的侵襲,包括去年的兩次大規(guī)模攻擊。據(jù)Zimperium的研究人員稱,在過去四年中,已經(jīng)有超過1800個感染了Joker的安卓應(yīng)用被Google Play商店刪除。
參考及來源:https://threatpost.com/malicious-joker-app-downloads-google-play/177139/