O vírus Joker está de volta ao Android

O malware Joker mais uma vez conseguiu frustrar a segurança da Play Store. Desta vez, ele se escondeu em um aplicativo de personalização de SMS divertido e inofensivo.

Você também vai se interessar


[EN VIDÉO] Nossos smartphones matam insetos?
Os insetos estão seriamente ameaçados por pesticidas, urbanização e agricultura intensiva. Mas as ondas do telefone celular também podem prejudicá-los.

Impossível se livrar disso! O vírus Joker, que se autodenomina há quase quatro anos, foi descoberto na Google Play Store novamente na semana passada. Ele é um especialista em segurança cibernética rádio quem você conhece em um Solicitar o nome da coisa mensagem colorida. Este aplicativo que foi desenvolvido para fazer trocas mensagem curta Com seu conjunto de emojis, ele foi excluído alguns dias antes do Play uma loja. O problema é que teve tempo de baixar mais de 500.000 vezes. Rádio, que o tornou seu ” dissecação de cadáver “,” afirma que Carga viral Veio para se conectar aos servidores russos.

Com esse aplicativo, o Joker tinha um contêiner perfeito. Para usá-lo, você tinha que dar permissão para acessar contatos e conteúdo de mensagens, bem como para gerenciar mensagem curta. O que facilita a coleta de dados para alimentar campanhas phishing, por exemplo. Estas são as mesmas campanhas que nos permitem recuperar IDs e porque não obter o código de proteção de fator duplo recebido por mensagem curta exatamente.

Terrivelmente sóbrio

Da mesma forma, controlar um aplicativo de mensagens pode permitir que um usuário assine serviços pagos sem seu conhecimento. através da mensagem curta. sim o Malware O Joker está sempre voltando para a Galeria do Google e é muito difícil de identificar devido ao seu tamanho pequeno. Neste verão, o Joker já está presente em oito aplicativos para Android. O mal menor porque já esteve presente em centenas de aplicações. Mais uma vez, apesar dos avanços do Google em Tema É a segurança da Play Store, é melhor não pensar fora da caixa e escolher aplicativos confiáveis ​​que são conhecidos.

READ  Uma casa centenária aguarda os seus futuros proprietários no coração da Estrie

Android: o vírus Joker está de volta e afetando 17 apps populares

Por três anos, esse vírus infectou regularmente aplicativos na Play Store. O princípio permanece o mesmo: espionar seus dados pessoais e, em seguida, inscrever-se em serviços pagos. Abaixo está uma lista de 17 aplicativos infectados que você deve desinstalar com urgência.

Artigo de Fabrice Auclert, publicado em 01/06/2021

Acreditava-se que ele havia sumido, mas o vírus Joker ainda assombra a Google Play Store. Malware Válido desde 2017, visto neste verão, e aqui novamente atinge nada menos que 17 apps. Obviamente, você deve desinstalá-lo enquanto o Google já o excluiu de um arquivo Loja de jogos.

Eles são pesquisadores da equipe ThreatLabz, da empresa de segurança em nuvem Zscaler, Que identificou os 17 aplicativos infectados e, como sempre, o vírus está se escondendo em um componente do aplicativo aparentemente comum e inofensivo. Em seguida, o Coringa passa por vários estágios. Primeiro, como um TrojansÉ executado na primeira vez que o aplicativo é iniciado. Portanto, ele é carregado em segundo plano e, em seguida, aproveita a oportunidade para começar a baixar um componente mais malicioso.

Não dê acesso ao seu SMS ou diretório

A partir daí, sempre em segundo plano e sem ser detectável, começa a fase de espionagem: mensagem curtalistas de contatos, nome de usuário e A senha Foi hackeado … e o pior ainda está por vir, porque o malware é então capaz de inscrever o usuário em serviços pagos! Portanto, é necessário monitorar de perto FormuláriosQuem tem acesso a SMS e listas de contatos, principalmente para não dar acesso a eles!

Muitas vezes, o usuário responde “sim” ao outro janelas Sem perceber que ele fornece funções especiais do telefone que os hackers podem explorar. Outra dica: observe as resenhas postadas em um aplicativo antes de baixá-lo, mas também observe o número de arquivosestrelas. Aplicativos infectados são frequentemente detectados por Comercial.

READ  Samsung apresenta o smartphone dobrável do futuro

Android: cuidado com esse vírus que assina serviços pagos

A partir de 2017, o malware Joker infectou aplicativos Android, e 11 deles continuaram a enganar os usuários para que assinassem serviços pagos. Esta nova variável ignora as etapas de validação e segurança do Google.

Postado em 07/10/2020 por Fabrice Auclert

O jogo de gato e rato entre piratas e. Continua aplicativos do Google Desde a empresa Ponto de verificação Descobri novos rastros do Joker, um malware que foi identificado em 2017 e que se acredita ter sido erradicado. sua especialidade? Oculte em aplicativos clássicos e populares para ativar o pagamento por serviços “no aplicativo”, como opções pagas. Tudo sem o conhecimento do usuário.

Nesta quinta-feira, os especialistas em segurança da Check Point descobriram sua presença em onze aplicativos, acumulando 500.000 downloads. Obviamente, o mais preocupante é que esses onze aplicativos estão disponíveis em Loja de jogos. Esta variante do Joker encontrou uma nova maneira de jogar Trojans para se esconder em aplicativos, incorporando-se a Smartphone. a Malware Ele está oculto no arquivo de manifesto que todo desenvolvedor deve integrar em seu aplicativo e é colocado na raiz da pasta do aplicativo. Ele contém informações sobre o autor, logotipo, versão, etc.

Malware desaparece durante a fase de validação

Nesse arquivo, o Joker coloca o código malicioso lá, mas ele está codificado na base 64 e, portanto, irreconhecível. Enquanto o Google verifica o arquivo em busca de l’aplicação Para validação, o código está inativo. Uma vez que a validação é habilitada e as verificações de segurança são passadas, o servidor hacker executa o comando oculto neste código e Malware Portanto, ele pode estar ativo.

Alerta do Google imediatamente Remova esses aplicativos da Play StoreNo entanto, é claramente recomendado desinstalá-los. Estes são ImageCompress, WithMe Texts, FriendSMS, Relaxation Relaxation, Cherry Messages, LovingLove, RecoveFiles, RemindMe Alarm e Training Memory Game. Também é aconselhável dar uma olhada em sua conta bancária e verificar se não há saques fraudulentos.

You May Also Like

About the Author: Genevieve Goodman

"Criador. Fã de café. Amante da Internet. Organizador. Geek da cultura pop. Fã de TV. Orgulhoso por comer.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *