Virus Joker kembali ke Android

Tidak mungkin untuk menyingkirkannya! Virus Joker, yang telah mengundang dirinya ke toko aplikasi Google selama hampir empat tahun, terdeteksi lagi minggu lalu. Dia adalah spesialis keamanan cyber Pradeo yang mengidentifikasi dia di aplikasi bernama Pesan berwarna. Aplikasi ini, dirancang untuk melakukan pertukaran SMS dengan koleksi emotikonnya, telah dihapus dari Play beberapa hari yang lalu Toko. Masalahnya harus diunduh lebih dari 500.000 kali. Pradeo, apa yang menjadikannya miliknya ” autopsi », Menyatakan bahwa viral load datang untuk terhubung ke server Rusia.

Dengan aplikasi seperti itu, Joker memiliki wadah yang ideal. Untuk menggunakannya, Anda harus memberinya izin untuk mengakses kontak dan konten pesan, serta untuk mengelola SMS. Memfasilitasi pengumpulan data untuk mendorong kampanye penangkapan ikan, Misalnya. Kampanye yang sama yang memungkinkan kami untuk mengambil pengidentifikasi dan mengapa tidak mendapatkan kode perlindungan faktor ganda yang disediakan oleh SMS tepat.

Sangat bijaksana

Demikian pula, kontrol atas aplikasi perpesanan dapat memungkinkan pengguna untuk berlangganan layanan berbayar tanpa menyadarinya. melalui SMS. Ya itu perangkat lunak Joker masih kembali ke galeri Google, sangat sulit dilacak karena jejaknya yang kecil. Musim panas ini, Joker sudah ditemukan di delapan aplikasi untuk Android. Kejahatan yang lebih rendah seperti sebelumnya hadir di ratusan aplikasi. Sekali lagi, terlepas dari kemajuan Google dalam kasus keamanan Play Store-nya, lebih baik tidak berpikir di luar kotak dan memilih aplikasi andal yang terkenal.

Android: virus Joker kembali dan mempengaruhi 17 aplikasi populer

Selama tiga tahun, virus ini secara teratur menginfeksi aplikasi di Play Store. Prinsipnya tetap sama: memata-matai data pribadi Anda dan kemudian berlangganan layanan berbayar. Berikut adalah daftar 17 aplikasi yang terinfeksi yang harus segera di-uninstall.

Artikel oleh Fabrice Auclert, diterbitkan pada 01/06/2021

Dikira sudah hilang, tapi virus Joker masih menghantui toko aplikasi Google. perangkat lunak sejak 2017 berlaku, telah terlihat musim panas ini, dan ini dia lagi yang baru saja memenuhi tidak kurang dari 17 aplikasi. Jelas Anda harus menghapusnya sementara Google telah menghapusnya dari Play Store.

Mereka adalah peneliti dari tim ThreatLabz, dari perusahaan keamanan cloud penskala Z, yang telah mengidentifikasi 17 aplikasi yang terinfeksi, dan seperti biasa, virus bersembunyi di dalam komponen aplikasi yang tampak sangat umum dan tidak berbahaya. Joker kemudian melanjutkan dalam beberapa fase. Pertama, sebagai kuda Troya, dijalankan saat pertama kali aplikasi diluncurkan. Jadi itu memuat di latar belakang, dan kemudian menggunakan kesempatan untuk mulai mengunduh komponen yang jauh lebih berbahaya.

Jangan berikan akses ke SMS atau panduan Anda

Dari sana, selalu di latar belakang dan tanpa terlihat, dia memulai fase spionasenya: SMS, daftar kontak, nama pengguna dan kata sandi disita … Dan yang terburuk belum datang, karena malware kemudian dapat membuat pengguna berlangganan layanan berbayar! Oleh karena itu perlu diwaspadai aplikasis yang memiliki akses ke SMS dan daftar kontak, dan terutama untuk tidak memberi mereka akses!

Seringkali pengguna menjawab “ya” untuk yang berbeda jendela tanpa menyadari bahwa hal itu membuat fitur pribadi telepon tersedia yang dapat dieksploitasi oleh peretas. Kiat lain: lihat ulasan yang dipublikasikan pada aplikasi sebelum mengunduhnya, tetapi juga nomornyabintang. Aplikasi yang terinfeksi sering dibuka kedoknya oleh pengguna.

Android: Waspadalah terhadap virus yang berlangganan layanan berbayar ini

Pada 2017, malware Joker telah menginfeksi aplikasi Android, dan sebelas di antaranya terus menyesatkan pengguna untuk memaksa mereka mendaftar ke layanan berbayar. Varian baru ini berhasil mengakali langkah validasi dan keamanan Google.

Diposting pada 07/10/2020 oleh Fabrice Auclert

Permainan kucing dan tikus berlanjut antara bajak laut dan Google Play sejak perusahaan Titik Periksa menemukan jejak baru Joker, malware yang diidentifikasi pada tahun 2017, dan mungkin diberantas. Spesialisasinya? Tersembunyi di aplikasi klasik dan populer untuk mengaktifkan pembayaran untuk layanan “dalam aplikasi”, seperti opsi berbayar. Semua tanpa sepengetahuan pengguna.

Kamis ini, pakar keamanan Check Point menemukan keberadaannya di sebelas aplikasi, mengumpulkan 500.000 unduhan. Yang paling mengkhawatirkan tentu saja sebelas aplikasi ini tersedia dari Play Store. Varian Joker ini telah menemukan cara baru untuk memainkan Trojan untuk bersembunyi di aplikasi dan dengan demikian disematkan di smartphone. itu perangkat lunak disembunyikan dalam file manifes yang perlu diintegrasikan oleh setiap pengembang ke dalam aplikasinya, dan ditempatkan di akar direktori aplikasi. Ini berisi informasi tentang penulis, logo, versi, dll.

Malware disembunyikan selama fase validasi

Dalam file ini Joker menempatkan kode berbahaya di sana, tetapi dikodekan dalam basis 64, dan karena itu tidak dapat diidentifikasi. Sementara Google mencari file untuk aplikasi untuk validasinya kode tidak aktif. Setelah validasi efektif dan pemeriksaan keamanan dilewati, server peretas memulai perintah yang disembunyikan dalam kode ini dan perangkat lunak dengan demikian dapat mengaktifkan.

Peringatan, Google Segera menghapus aplikasi ini dari tokonya, tetapi tentu saja disarankan untuk menghapusnya. Ini adalah ImageCompress, WithMe Texts, FriendSMS, Relax Relaxation, Cherry Messages, LovingLove Message, RecoveFiles, RemindMe Alarm, dan Training Memory Game. Juga disarankan untuk memeriksa rekening bank Anda dan memverifikasi bahwa tidak ada penarikan penipuan.