Jokerul neobișnuit s-a întors. Aici, nu ne referim la Joker care îți aduce un zâmbet pe față. În schimb, vorbim despre malware urât care vă fură informațiile. Și de data aceasta (conform Quick Heal Security Labs) a infectat opt aplicații noi pe Google Play Store. Văzut undeva în jurul anului 2017, malware-ul Joker a fost găsit infectând până la 40 de aplicații Android.
Dar ce este malware-ul Joker și cum funcționează? Există o modalitate de a rămâne protejat? Pentru a afla mai multe despre aceasta, citiți mai departe.
Văzut în aplicațiile Google Play Store în ultimii trei ani, Joker aparține uneia dintre familiile malware cunoscute care vizează dispozitivele Android. Nu este faptul că Google nu este conștient de acest malware sau nu întreprinde nicio acțiune. Cu toate acestea, programele malware sunt suficient de inteligente pentru a intra în piața oficială a aplicațiilor Google. Pentru a infecta aplicațiile, malware-ul troian își modifică codul, metodele de execuție sau tehnicile de recuperare a încărcăturii utile.
Scopul principal al acestui spyware este de a înscrie în tăcere victime pentru servicii premium de aplicații wireless (WAP), de a fura liste de contacte, mesaje SMS și informații despre dispozitiv.
Pentru a fura informații, a infecta dispozitivul și a face oamenii să se aboneze la abonamente premium fără cunoștință și acceptă, Joker Malware intră în dispozitiv prin diferite aplicații și apoi efectuează în tăcere toate sarcini. Cel mai important, troianul interacționează cu site-urile de publicitate din fundal și abonează victima la servicii premium.
Când se lansează aceste aplicații infectate, se solicită permisiunea pentru accesul la notificare, acest lucru ajută la obținerea de notificări și date SMS prin intermediul notificării. Ulterior, Joker Malware cere acces la contacte, urmat de permisiunea de gestionare a apelurilor telefonice. Odată ce toate permisiunile solicitate sunt acordate, Malware troian continuă să lucreze în fundal fără a arăta utilizatorului semne de activitate dăunătoare.
Citește și:Ce este FileRepMalware? Cum poți scăpa de ea?
La fel ca Jokerul din seria Batman, și acest Joker este înfiorător și periculos.
Pe măsură ce aplicația infectată este folosită de victimă, malware-ul Joker începe să spioneze telefonul, fură informații și le trimite hackerilor de la distanță. Joker copiază, de asemenea, mesaje text SMS, liste de contacte și împărtășește informații confidențiale private, care sunt apoi utilizate pentru realizare furt de identitate, fraudă și alte activități de hacking.
Cel mai alarmant lucru legat de Joker este că este capabil să înregistreze automat dispozitive infectate pentru servicii premium de aplicații fără fir (WAP). Acest lucru poate costa mult pentru utilizatori lunar.
În ultima vreme, conform a nou raport de la Quick Heal, spyware-ul infectează eight noi aplicații Android.
În cazul în care ați descărcat și utilizați oricare dintre aceste aplicații, se recomandă dezinstalarea acestora, deoarece dispozitivul dvs. și confidențialitatea ar putea fi expuse riscului.
În plus, alte aplicații care s-au dovedit a fi infectate sunt:
(La momentul scrierii, toate aceste aplicații au fost eliminate din magazinul Google Play.)
Sarcina utilă finală este livrată printr-un URL direct primit de la serverul de comandă și control (C&C). În această variantă, aplicația magazin Google Play infectată are adresa C&C ascunsă în codul însuși cu ofuscare de șiruri.
Aplicația de magazin Google Play infectată are adresa URL de încărcare stager codificată în codul în sine criptat folosind Advanced Encryption Standard (AES).
Aplicația infectată Google Play descarcă sarcina utilă din prima etapă, care descarcă sarcina utilă din etapa a doua, care în final încarcă sarcina utilă finală Joker.
MD5 | Numele pachetului |
---|---|
2086f0d40e611c25357e8906ebb10cd1 | com.carefrendly.message.chat |
b8dea8e30c9f8dc5d81a5c205ef6547b | com.docscannercamscanpaper |
5a5756e394d751fae29fada67d498db3 | com.focusphoto.talent.editor |
8dca20f649f4326fb4449e99f7823a85 | com.language.translate.desire.voicetranlate |
6c34f9d6264e4c3ec2ef846d0badc9bd | com.nightsapp.translate.sentence |
04b22ab4921d01199c9a578d723dc6d6 | com.password.quickly.applock |
b488c44a30878b10f78d674fc98714b0 | com.styles.simple.photocollage.photos |
a6c412c2e266039f2d4a8096b7013f77 | com.unique.input.style.my.keyboard |
4c5461634ee23a4ca4884fc9f9ddb348 | dirsms.welcome.android.dir.messenger |
e4065f0f5e3a1be6a56140ed6ef73df7 | pdf.converter.image.scanner.files |
bfd2708725bd22ca748140961b5bfa2a | message.standardsms.partmessenger |
164322de2c46d4244341e250a3d44165 | mintleaf.message.messenger.tosms.ml |
88ed9afb4e532601729aab511c474e9a | omg.documents.blue.pdfscanner |
27e01dd651cf6d3362e28b7628fe65a4 | pdf.maker.scan.image.phone.scanner |
e7b8f388051a0172846d3b3f7a3abd64 | prisms.texting.messenger.coolsms |
0ab0eca13d1c17e045a649be27927864 | com.gooders.pdfscanner.gp |
bfbe04fd0dd4fa593bc3df65a831c1be | com.powerful.phone.android.cleaner |
blackdragon [.] oss-ap-sud-est-5 [.] aliyuncs [.] com / privateSMS_ba [.] htm
blackdragon03 [.] oss-ap-sud-est-5 [.] aliyuncs [.] com / partMessage_base [.] css
blackdragon03 [.] oss-ap-sud-est-5 [.] aliyuncs [.] com / partMessage_config [.] json
nineth03 [.] oss-ap-south-5 [.] aliyuncs [.] com / MeticulousScanner_bs [.] mp3
sahar [.] oss-us-east-1 [.] aliyuncs [.] com / care [.] asf
sahar [.] oss-us-east-1 [.] aliyuncs [.] com / onesentence [.] asf
sahar [.] oss-us-east-1 [.] aliyuncs [.] com / onesentence2 [.] asf
sahar [.] oss-us-east-1 [.] aliyuncs [.] com / saiks [.] asf
sahar [.] oss-us-east-1 [.] aliyuncs [.] com / tangram [.] asf
sahar [.] oss-us-east-1 [.] aliyuncs [.] com / tangram2 [.] asf
sahar [.] oss-us-east-1 [.] aliyuncs [.] com / twinkle [.] asf
2j1i9uqw [.] Oss-eu-central-1 [.] Aliyuncs [.] Com / 328718737 / armeabi-v7a / ihuq [.] Sky
blackdragon [.] oss-ap-sud-est-5 [.] aliyuncs [.] com / blackdragon [.] html
blackdragon [.] oss-ap-sud-est-5 [.] aliyuncs [.] com / privateSMS [.] json
fgcxweasqw [.] oss-eu-central-1 [.] aliyuncs [.] com / fdcxqewsswq / dir [.] png
jk8681oy [.] oss-eu-central-1 [.] aliyuncs [.] com / fsaxaweqwa / amly [.] art
n47n [.] oss-ap-sud-est-5 [.] aliyuncs [.] com / H20PDF29 [.] txt
n47n [.] oss-ap-sud-est-5 [.] aliyuncs [.] com / font106 [.] ttf
nineth03 [.] oss-ap-sud-est-5 [.] aliyuncs [.] com / blackdragon [.] html
proxy48 [.] oss-eu-central-1 [.] aliyuncs [.] com / m94 [.] dir
proxy48 [.] oss-eu-central-1 [.] aliyuncs [.] com / response [.] js
laodaoo [.] oss-ap-sud-est-5.aliyuncs [.] com / allgood2 [.] webp
laodaoo [.] oss-ap-sud-est-5 [.] aliyuncs [.] com / flower [.] webp
rinimae [.] oss-ap-sud-est-5 [.] aliyuncs.com/powerful[.[mov
rinimae [.] oss-ap-sud-est-5 [.] aliyuncs.com/powerful2[.[mov
rinimae [.] oss-ap-south-5 [.] aliyuncs.com//intro[.[mov
161[.]117[.]229[.]58
161[.]117[.]83[.]26
47[.]74[.]179[.]177
Sursă:https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play
Citește și: Soluție One Stop pentru a vă proteja dispozitivul Android
Conceput pentru a infecta aplicațiile Android, Joker Malware este inteligent și se asigură că Google nu reușește să-l detecteze. Acesta este motivul pentru care, chiar și atunci când Google știe despre asta și continuă să elimine aplicațiile infectate, acesta reapare cu noi tehnici și infectează mai multe aplicații. Singura modalitate de a rămâne protejat este să fii atent și precaut.
Folosind un aplicație antivirus la fel ca Systweak Anti Malware, cu siguranță va adăuga un strat suplimentar de securitate, totuși trebuie să aveți grijă cu permisiunile pe care le acordați.
Joker Malware este inteligent și a infectat mii de victime. Cu toate acestea, urmând sfaturile explicate, puteți rămâne protejat.
Sperăm că îi veți urmări și veți încerca să nu intrați în ghearele acestui malware teribil. Dacă vi se pare că informațiile sunt utile, împărtășiți-le altora. În cazul în care aveți ceva de adăugat, împărtășiți sugestiile dvs. în căsuța de comentarii.