Joker(小丑男)恶意软件近些年好像主题活动持续,侵入安卓应用市场感染应用程序,并持续更新掩藏和伪装方式。前有Joker执行监听,后有Joker进行广告宣传诈骗。
4月12日,Doctor Web的一份汇报强调,已经有超出50数十万华为公司用户从该公司的官方网安卓商店下载了已遭Joker恶意软件感染的应用程序,这种应用程序定阅了高級移动业务。
科学研究员工在AppGallery中看到了10个看起来一切正常的应用程序,殊不知,在其中却涵盖了联接故意指令和操纵网络服务器以接受配备和其它部件的编码。
多功能性运用掩藏
消毒生产商Doctor Web的一份汇报强调,故意应用程序保存了其广告宣传作用,但下载了使用户定阅高級移动业务的部件。
为了更好地让用户没法发觉这种已被感染的应用程序要求浏览通告,她们阻拦了定阅业务的短信验证码。依据科学研究员工的观点,虽然网络攻击可以随时随地改动这一阻拦的限定,但该恶意软件最多个可以使用户定阅五项服务项目。
感染木马程序的APP包括触摸键盘、照相机应用程序、线上太阳龙宝宝、纸贴搜集、桌面上驱动器、上色程序流程游戏等。
材料由来:Doctor Web
Doctor Web科学研究工作员表明,这种应用程序早已被超出538000名华为公司用户下载。
材料由来:Doctor Web
Doctor Web向华为公司报告了这种故意的应用程序,该公司早已将其从AppGallery中删掉。虽然新用户没法再下载他们,可是早已安装使用的用户必须人工卸载掉。下表列出了有关应用程序以及包的名字:
科学研究工作人员说,和被感染的应用程序在AppGallery中下载的同样控制模块一样,该模块也出现于别的版本号的Joker恶意软件所感染的Google Play的别的应用程序中。
一旦激话,该恶意软件可能与它的虚拟服务器通讯,并获得环境变量,该文件包含任务列表、高級服务平台、效仿用户互动的JavaScript。
Joker恶意软件的历史文化追朔到2017年,根据Google Play店铺派发的应用程序中持续活跃性。
诺顿杀毒软件(Kaspersky)的Android恶意软件投资分析师Tatyana Shishkova在2019年10月公布了约70好几个被侵入的应用程序的文章,这种应用程序已经将其列入官方网店铺。
并且相关Google Play中恶意软件的汇报层出不穷。2020年初,Google公布自2017年至今,它已删除了约1700个被Joker感染的应用程序。即使在2020年7月,它依然可以绕开Google的防御力。