joker恶意软件再次出现在了Google Play上,这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。
安全公司的研究人员警告说,用户应该立即从他们的设备上删除Color Message,以免被诈骗。
joker是一种自2017年以来就一直存在的威胁,它将自己隐藏在很多看似合法的普通应用程序中,比如游戏、信使、照片编辑器、翻译器和壁纸应用中,其中许多是针对儿童的。但是该应用一旦被安装后,joker应用程序就会向受害者订购由攻击者控制的高级付费服务,研究人员将这种类型的软件归类为诈骗软件。通常情况下,受害者在接收到手机账单之前并不知晓该情况。
研究人员说,在最糟糕的情况下,这些应用程序还会窃取联系人名单和设备信息,并将其图标从主屏幕上隐藏起来,其中Color Message就是这种情况。并补充说,该应用程序似乎已经与俄罗斯的服务器建立了连接。
彩信是一种允许用户在信息中使用一系列有趣的表情符号的文本。它使得短信的发送变得更加简单、有趣和美丽。根据其在Google Play中的应用,Pradeo在其下架前发现了这一信息。可以快速定制主题,彩信应用程序使用了独特的信息技术,可以使你的信息更加个性化。
有趣的是,它现在还有1800多条评论,平均评分为四颗星。尽管最近的评论更倾向于吐槽,比如"经常出现误导性广告,认为是最糟糕的应用程序"。
安全研究人员写道:"该应用程序使用了非常简明的条款、托管在一个没有任何公司品牌的单页博客上,而且也没有标明该应用程序在用户的设备上执行的权限。其中一名受害者甚至尝试通过法律页面评论区来联系该应用程序的开发者,其他用户则直接在商店上的应用程序评论区投诉该欺诈行为"。
Joker,一个经常出现的恶意软件威胁
这个恶意的Joker应用程序通常可以绕过Google Play的保护措施。Joker能够做到这一点的方法就是进行轻量级开发并且不断修补代码。
安全研究人员说,攻击者可以使用尽可能少的代码来彻底隐藏它。
Zimperium最近发现,该恶意软件的最新版本还利用了一个名为Flutter的开发者工具来逃避基于设备和应用商店的安全保护。Flutter是一个由谷歌设计的开源应用开发工具包,它允许开发者从一个代码库中为移动端、网络端和桌面端制作本地应用。研究人员说,使用Flutter对移动应用程序进行编码是一种很常见的方法,而且可以很好的绕过传统的扫描器的检查。
Zimperium研究人员在7月发表的一份分析报告中解释说,由于Flutter的通用性,即使是那些恶意的应用程序代码也可以轻松绕过检查。
通过所有的数据统计,现在官方商店内已经出现了周期性的joker病毒的侵袭,包括去年的两次大规模攻击。据Zimperium的研究人员称,在过去四年中,已经有超过1800个感染了Joker的安卓应用被Google Play商店删除。
本文翻译自:https://threatpost.com/malicious-joker-app-downloads-google-play/177139/