冠(guan)体育网《wang》址【zhi】:恶意的joker应用程序在Google Play进行传播

joker恶意软件再次出现在了『liao』Google Play上,这次是在一个名为Color Message的移动应用程序中发现「xian」的。该应用程序在被应用商店删除之前已经被下载了50多万次。

安全公司的研究人员警告说,用户应该立即从他们的设备上删除Color Message,以免被诈骗。

joker是一种自2017年以来就一直存在的威胁,它将自己隐藏在很多看似合法的普通应用程序中,比如游戏、信使、照片编辑器、翻译器和壁纸应用中,其中许多是针对儿童的。但是该应用一旦被安装后,joker应用程‘cheng’序就会向受害者订购由攻击者控制的高级付费服务,研究人员将这种类型的软件归类为诈骗软件。通常情况下,受害者在接收到手机账单之前并不知晓该情况。

研究人{ren}员说,在最糟糕的情况下,这些应用程序还会窃取联系人名单和设备信息,并将“jiang”其图标从主屏幕上隐藏起来,其中Color Message就是这种情况。并补充说,该应用程序似乎已经与俄罗斯的服务器建立了连接。

彩信是一种允许用户在信息中使{shi}用一系列有趣的表情符号的文本。它使得短信的发送变得更加简单、有趣和美丽。根据《ju》其在Google Play中的应用,Pradeo在其下架前发现了这一信息。可以快速定制主题,彩信应用程序使用了独特的信息技术,可以使你的信息更加个性化。

有趣的是,它现在还有1800多条评论,平均评分为四颗星。尽(jin)管最近的评 ping[论更倾向于吐槽,比如 "经常出现误导性广告,认为是最糟糕的应用程序"。

,

皇冠体育网址www.huangguan.us)是【shi】一个开放皇冠体育网址代理APP下载、皇《huang》冠体育网址会员APP下载、皇冠体育网址线路APP下载、皇冠体育网址登录APP下载的官方平台 tai[。皇冠体育网址APP上最新登录线路、新2皇冠体育网址更新最快。皇冠体育网址开放皇冠「guan」官方会员注册、皇冠官方代理开户等业务。

,

安全研究人员写道:"该应用程序使用了非常简明的条款、托管在一【yi】个没有任何公司品牌的单页博客上,而且也没有标明该应用程序在用户的设备上执行的权限。其中一名受害者甚至尝试通过法律页面评论区来联系该应用程序的开发者,其他用户则直接在商店上的应用程序评论区投诉该欺诈行为"。

Joker,一个经常出现的恶意软件威胁

这个恶意的Joker应用程序通常可以绕过Google Play的保护措施。Joker能够做到这一点的方法就 jiu[是进行轻量级开发并且不断修补代码。

安全研究人员说,攻击者可以使用尽可能少的代码来彻底隐藏它。

Zimperium最近发现,该恶意软件的最新版本还利用了一个名为Flutter的开发者工具来逃避基于设备和应用商店的安全保护。Flutter是一个由谷歌设计的开源应用开{kai}发工具包,它允许开发者从一个代码库 ku[中为移动端、网络(luo)端和桌(zhuo)面端制作本地应用。研究人员说,使用Flutter对移动应用程序进行编码是一种很常见的方法,而且可以很好的绕过传《chuan》统的扫描器的检查。

Zimperium研究人员在7月发表的一份分析报告中解释说,由于Flutter的通用性,即使是那些恶意的应用程序代码也可 ke[以轻松绕《rao》过检查。

通过所有的数据统计,现在官方商店内已经出现了周期性的joker病毒的侵袭,包括去年的两次大规模攻击。据Zimperium的研究人员称,在过去四年中,已经有超过1800个感染了Joker的安卓应用被Google Play商店删除。

本文翻译自:https://threatpost.com/malicious-joker-app-downloads-google-play/177139/

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。