Il virus Joker è tornato su Android

Impossibile liberarsene! Il virus Joker che si autodefinisce da quasi quattro anni è stato scoperto di nuovo nel Google Play Store la scorsa settimana. È uno specialista in sicurezza informatica Radio chi conosci in un Richiesta il nome della cosa messaggio colorato. Questa applicazione progettata per effettuare scambi breve messaggio Con il suo set di emoji, è stato eliminato pochi giorni prima di Play un negozio. Il problema era che aveva il tempo di scaricare più di 500.000 volte. Radio, che l’ha fatta sua” dissezione del cadavere “,” afferma che Carica virale È venuto per connettersi ai server russi.

Con un’app del genere, Joker aveva un contenitore perfetto. Per usarlo, dovevi dargli le autorizzazioni per accedere ai contatti e al contenuto dei messaggi, oltre che per gestire breve messaggio. Cosa facilita la raccolta dei dati per alimentare le campagne phishing, Per esempio. Queste sono le stesse campagne che ci consentono di recuperare gli ID e perché no ottenere il codice di protezione a doppio fattore ricevuto da breve messaggio Esattamente.

Terribilmente sobrio

Allo stesso modo, il controllo di un’app di messaggistica può consentire a un utente di abbonarsi a servizi a pagamento a sua insaputa. attraverso breve messaggio. sì, il Malware Il Joker continua a tornare nella Galleria di Google ed è molto difficile da individuare a causa delle sue piccole dimensioni. Quest’estate, il Joker si trova già in otto app per Android. Il male minore perché in precedenza era presente in centinaia di applicazioni. Ancora una volta, nonostante i progressi di Google in Tema La sua sicurezza del Play Store, è meglio non pensare fuori dagli schemi e scegliere app affidabili che sono conosciute.

Android: il virus Joker è tornato e colpisce 17 app popolari

Per tre anni, questo virus ha infettato regolarmente app sul Play Store. Il principio rimane lo stesso: spiare i propri dati personali e poi iscriversi a servizi a pagamento. Di seguito è riportato un elenco di 17 app infette che dovresti disinstallare urgentemente.

Articolo di Fabrice Auclert, pubblicato il 01/06/2021

Si pensava che fosse sparito, ma il virus Joker infesta ancora il Google Play Store. Malware Valido dal 2017, visto quest’estate, e anche qui colpisce non meno di 17 app. Ovviamente, dovresti disinstallarlo mentre Google lo ha già eliminato da un file Play Store.

Sono ricercatori del team ThreatLabz, della società di sicurezza cloud Zscaler, Che ha identificato le 17 app infette e, come ogni volta, il virus si nasconde in un componente dell’applicazione apparentemente comune e innocua. Quindi il Joker procede attraverso diverse fasi. In primo luogo, come a trojanViene eseguito al primo avvio dell’applicazione. Quindi si carica in background e quindi coglie l’occasione per iniziare a scaricare un componente più dannoso.

Non dare accesso ai tuoi SMS o alla tua rubrica

Da lì, sempre in background e senza essere rilevabili, inizia la fase di spia: breve messaggioelenchi di contatti, nome utente e La password È stato violato… e il peggio deve ancora venire perché il malware è in grado di iscrivere l’utente a servizi a pagamento! Quindi è necessario monitorare da vicino ApplicazioniChe hanno accesso a SMS e elenchi di contatti, soprattutto per non dargli accesso!

Spesso l’utente risponde “sì” all’altro finestre Senza rendersi conto che fornisce funzioni speciali del telefono che gli hacker possono sfruttare. Un altro consiglio: guarda le recensioni pubblicate su un’app prima di scaricarla, ma guarda anche il numero di filestelle. Le app infette vengono spesso rilevate da utenti.

Android: attenzione a questo virus che si abbona ai servizi a pagamento

A partire dal 2017, il malware Joker ha infettato le app Android e 11 di esse hanno continuato a indurre gli utenti ad abbonarsi a servizi a pagamento. Questa nuova variabile ignora i passaggi di convalida e sicurezza di Google.

Inserito il 10/07/2020 da Fabrice Auclert

Il gioco del gatto col topo tra pirati e .continua app google Dal momento che l’azienda Punto di controllo Ho scoperto nuove tracce di Joker, un malware identificato nel 2017 e che si ritiene sia stato sradicato. la sua specialità? Nasconditi nelle applicazioni classiche e popolari per attivare il pagamento per i servizi “in-app”, come le opzioni a pagamento. Il tutto all’insaputa dell’utente.

Questo giovedì, gli esperti di sicurezza di Check Point hanno scoperto la sua presenza in undici applicazioni, accumulando 500.000 download. Ovviamente, la cosa più inquietante è che queste undici app sono disponibili da Play Store. Questa variante di Joker ha trovato un nuovo modo di giocare ai trojan per nascondersi nelle app, incorporandosi così in smartphone. il Malware È nascosto nel file manifest che ogni sviluppatore deve integrare nella propria applicazione e si trova nella radice della cartella dell’applicazione. Contiene informazioni sull’autore, logo, versione, ecc.

Il malware scompare durante la fase di convalida

In questo file il Joker mette lì del codice dannoso, ma è codificato in base 64, e quindi irriconoscibile. Mentre Google sta eseguendo la scansione del file per l’applicazione Per la convalida, il codice è inattivo. Una volta abilitata la convalida e passati i controlli di sicurezza, il server dell’hacker esegue il comando nascosto in questo codice e Malware Quindi può essere attivo.

Avviso di Google immediatamente Rimuovi queste app dal Play StoreTuttavia, è chiaramente consigliato disinstallarli. Questi sono ImageCompress, WithMe Texts, FriendSMS, Relaxation Relaxation, Cherry Messages, LovingLove, RecoveFiles, RemindMe Alarm e Training Memory Game. Si consiglia inoltre di dare un’occhiata al proprio conto in banca e verificare che non vi siano prelievi fraudolenti.