您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
惡意的joker應(yīng)用程序在Google Play進(jìn)行
惡意的joker應(yīng)用程序在Google Play進(jìn)行傳播
joker惡意軟件再次出現(xiàn)在了Google Play上,這次是在一個(gè)名為Color Message的移動(dòng)應(yīng)用程序中發(fā)現(xiàn)的。該應(yīng)用程序在被應(yīng)用商店刪除之前已經(jīng)被下載了50多萬(wàn)次。
安全公司的研究人員警告說(shuō),用戶應(yīng)該立即從他們的設(shè)備上刪除Color Message,以免被詐騙。
joker是一種自2017年以來(lái)就一直存在的威脅,它將自己隱藏在很多看似合法的普通應(yīng)用程序中,比如游戲、信使、照片編輯器、翻譯器和壁紙應(yīng)用中,其中許多是針對(duì)兒童的。但是該應(yīng)用一旦被安裝后,joker應(yīng)用程序就會(huì)向受害者訂購(gòu)由攻擊者控制的高級(jí)付費(fèi)服務(wù),研究人員將這種類型的軟件歸類為詐騙軟件。通常情況下,受害者在接收到手機(jī)賬單之前并不知曉該情況。
研究人員說(shuō),在最糟糕的情況下,這些應(yīng)用程序還會(huì)竊取聯(lián)系人名單和設(shè)備信息,并將其圖標(biāo)從主屏幕上隱藏起來(lái),其中Color Message就是這種情況。并補(bǔ)充說(shuō),該應(yīng)用程序似乎已經(jīng)與俄羅斯的服務(wù)器建立了連接。
彩信是一種允許用戶在信息中使用一系列有趣的表情符號(hào)的文本。它使得短信的發(fā)送變得更加簡(jiǎn)單、有趣和美麗。根據(jù)其在Google Play中的應(yīng)用,Pradeo在其下架前發(fā)現(xiàn)了這一信息??梢钥焖俣ㄖ浦黝},彩信應(yīng)用程序使用了獨(dú)特的信息技術(shù),可以使你的信息更加個(gè)性化。
有趣的是,它現(xiàn)在還有1800多條評(píng)論,平均評(píng)分為四顆星。盡管最近的評(píng)論更傾向于吐槽,比如 "經(jīng)常出現(xiàn)誤導(dǎo)性廣告,認(rèn)為是最糟糕的應(yīng)用程序"。
安全研究人員寫道:"該應(yīng)用程序使用了非常簡(jiǎn)明的條款、托管在一個(gè)沒(méi)有任何公司品牌的單頁(yè)博客上,而且也沒(méi)有標(biāo)明該應(yīng)用程序在用戶的設(shè)備上執(zhí)行的權(quán)限。其中一名受害者甚至嘗試通過(guò)法律頁(yè)面評(píng)論區(qū)來(lái)聯(lián)系該應(yīng)用程序的開(kāi)發(fā)者,其他用戶則直接在商店上的應(yīng)用程序評(píng)論區(qū)投訴該欺詐行為"。
Joker,一個(gè)經(jīng)常出現(xiàn)的惡意軟件威脅
這個(gè)惡意的Joker應(yīng)用程序通??梢岳@過(guò)Google Play的保護(hù)措施。Joker能夠做到這一點(diǎn)的方法就是進(jìn)行輕量級(jí)開(kāi)發(fā)并且不斷修補(bǔ)代碼。
安全研究人員說(shuō),攻擊者可以使用盡可能少的代碼來(lái)徹底隱藏它。
Zimperium最近發(fā)現(xiàn),該惡意軟件的最新版本還利用了一個(gè)名為Flutter的開(kāi)發(fā)者工具來(lái)逃避基于設(shè)備和應(yīng)用商店的安全保護(hù)。Flutter是一個(gè)由谷歌設(shè)計(jì)的開(kāi)源應(yīng)用開(kāi)發(fā)工具包,它允許開(kāi)發(fā)者從一個(gè)代碼庫(kù)中為移動(dòng)端、網(wǎng)絡(luò)端和桌面端制作本地應(yīng)用。研究人員說(shuō),使用Flutter對(duì)移動(dòng)應(yīng)用程序進(jìn)行編碼是一種很常見(jiàn)的方法,而且可以很好的繞過(guò)傳統(tǒng)的掃描器的檢查。
Zimperium研究人員在7月發(fā)表的一份分析報(bào)告中解釋說(shuō),由于Flutter的通用性,即使是那些惡意的應(yīng)用程序代碼也可以輕松繞過(guò)檢查。
通過(guò)所有的數(shù)據(jù)統(tǒng)計(jì),現(xiàn)在官方商店內(nèi)已經(jīng)出現(xiàn)了周期性的joker病毒的侵襲,包括去年的兩次大規(guī)模攻擊。據(jù)Zimperium的研究人員稱,在過(guò)去四年中,已經(jīng)有超過(guò)1800個(gè)感染了Joker的安卓應(yīng)用被Google Play商店刪除。
參考及來(lái)源:https://threatpost.com/malicious-joker-app-downloads-google-play/177139/
來(lái)源:嘶吼專業(yè)版