Joker-virus is terug op Android

Onmogelijk om er vanaf te komen! Het Joker-virus dat zichzelf al bijna vier jaar roept, werd vorige week opnieuw ontdekt in de Google Play Store. Hij is een specialist in cyberbeveiliging radio- wie ken je in a Verzoek de naam van het ding kleurrijke boodschap. Deze applicatie die is ontworpen om uitwisselingen te maken kort bericht Met haar set emoji’s werd deze een paar dagen voor Play verwijderd een winkel. Het probleem was dat het de tijd had om meer dan 500.000 keer te downloaden. Radio, wie maakte het zijn” lijk dissectie “,” zegt dat virale last Kwam om verbinding te maken met de Russische servers.

Met zo’n app had Joker een perfecte container. Om het te gebruiken, moest je het toestemming geven om toegang te krijgen tot contacten en berichtinhoud, en om te beheren kort bericht. Wat om gegevensverzameling voor voercampagnes te vergemakkelijken? phishing, bijvoorbeeld. Dit zijn dezelfde campagnes waarmee we ID’s kunnen ophalen en waarom niet de dubbele-factorbeschermingscode ontvangen door kort bericht precies.

Vreselijk nuchter

Evenzo kan het besturen van een berichten-app een gebruiker in staat stellen zich te abonneren op betaalde services zonder hun medeweten. via kort bericht. Ja de Malware The Joker komt steeds terug naar de Google Gallery en is erg moeilijk te herkennen vanwege zijn kleine formaat. Deze zomer is de Joker al terug te vinden in acht apps voor Android. Het minste kwaad omdat het voorheen in honderden applicaties aanwezig was. Nogmaals, ondanks de vooruitgang van Google op het gebied van Thema Vanwege de Play Store-beveiliging is het beter om niet buiten de gebaande paden te denken en vertrouwde apps te kiezen die bekend zijn.

Android: Joker-virus is terug en treft 17 populaire apps

Al drie jaar besmet dit virus regelmatig apps in de Play Store. Het principe blijft hetzelfde: bespioneer uw persoonlijke gegevens en meld u vervolgens aan voor betaalde diensten. Hieronder vindt u een lijst met 17 geïnfecteerde apps die u dringend moet verwijderen.

Artikel door Fabrice Auclert, gepubliceerd op 01/06/2021

Men dacht dat het verdwenen was, maar het Joker-virus spookt nog steeds rond in de Google Play Store. Malware Geldig sinds 2017, deze zomer gezien en ook hier weer maar liefst 17 apps. Het is duidelijk dat je het moet verwijderen terwijl Google het al uit een bestand heeft verwijderd Play Store.

Het zijn onderzoekers van het ThreatLabz-team, van het cloudbeveiligingsbedrijf Zscaler, Die identificeerde de 17 geïnfecteerde apps, en zoals elke keer verbergt het virus zich in een onderdeel van de schijnbaar gewone en ongevaarlijke applicatie. Vervolgens doorloopt de Joker verschillende fasen. Ten eerste, als een Trojaanse paardenHet wordt uitgevoerd de eerste keer dat de toepassing wordt gestart. Dus het laadt op de achtergrond en maakt dan van de gelegenheid gebruik om een ​​meer kwaadaardig onderdeel te downloaden.

Geef geen toegang tot uw sms of telefoonboek

Vanaf daar, altijd op de achtergrond en zonder detecteerbaar te zijn, begint de spionagefase: kort berichtlijsten met contactpersonen, gebruikersnaam en Het wachtwoord Het is gehackt… en het ergste moet nog komen omdat de malware dan in staat is om de gebruiker te abonneren op betaalde diensten! Het is dus noodzakelijk om nauwlettend te volgen ToepassingenDie toegang hebben tot sms- en contactlijsten, vooral om ze geen toegang te geven!

Vaak antwoordt de gebruiker “ja” op de ander ramen Zonder te beseffen dat het speciale functies van de telefoon biedt die hackers kunnen misbruiken. Nog een tip: kijk naar de beoordelingen die op een app zijn geplaatst voordat je deze downloadt, maar kijk ook naar het aantal bestandensterren. Geïnfecteerde apps worden vaak gedetecteerd door: gebruikers.

Android: pas op voor dit virus dat zich abonneert op betaalde diensten

Vanaf 2017 heeft Joker-malware Android-apps geïnfecteerd en 11 van hen zijn gebruikers blijven misleiden om zich te abonneren op betaalde services. Deze nieuwe variabele omzeilt de validatie- en beveiligingsstappen van Google.

Geplaatst op 10/07/2020 door Fabrice Auclert

Het kat-en-muisspel tussen piraten en . gaat verder Google apps Sinds het bedrijf Controlepunt Ik ontdekte nieuwe sporen van Joker, een malware die in 2017 werd geïdentificeerd en waarvan wordt aangenomen dat deze is uitgeroeid. zijn specialiteit? Verberg je in klassieke en populaire applicaties om betaling voor ‘in-app’-services, zoals betaalde opties, te activeren. Allemaal zonder medeweten van de gebruiker.

Deze donderdag ontdekten beveiligingsexperts van Check Point zijn aanwezigheid in elf applicaties, goed voor 500.000 downloads. Het meest verontrustende is natuurlijk dat deze elf apps verkrijgbaar zijn bij Play Store. Deze Joker-variant heeft een nieuwe manier gevonden om Trojaanse paarden te spelen om zich in apps te verbergen, waardoor het zichzelf insluit in smartphone. de Malware Het is verborgen in het manifestbestand dat elke ontwikkelaar in zijn applicatie moet integreren, en het wordt in de hoofdmap van de applicatiemap geplaatst. Het bevat informatie over de auteur, het logo, de versie, enz.

Malware verdwijnt tijdens de validatiefase

In dit bestand plaatst de Joker daar kwaadaardige code, maar het is gecodeerd in base 64, en daarom onherkenbaar. Terwijl Google het bestand scant op ik solliciteer Voor validatie is de code inactief. Zodra de validatie is ingeschakeld en de beveiligingscontroles zijn geslaagd, voert de hackerserver de opdracht uit die in deze code is verborgen en Malware Het kan dus actief zijn.

Google-waarschuwing onmiddellijk Verwijder deze apps uit de Play StoreHet wordt echter duidelijk aanbevolen om ze te verwijderen. Dit zijn ImageCompress, WithMe-teksten, FriendSMS, Relaxation Relaxation, Cherry Messages, LovingLove, RecoveFiles, RemindMe Alarm en Training Memory Game. Het is ook raadzaam om uw bankrekening te bekijken en te controleren of er geen frauduleuze opnames zijn.