Hơn 500.000 người dùng Android đã tải xuống Ứng dụng chứa phần mềm độc hại Joker mới từ Cửa hàng Play

Phần mềm độc hại Android

Một ứng dụng Android độc hại với hơn 500.000 lượt tải xuống từ cửa hàng ứng dụng Google Play đã bị phát hiện lưu trữ độc hại lén lút chuyển danh sách liên hệ của người dùng đến máy chủ do kẻ tấn công kiểm soát và đăng ký người dùng đăng ký trả phí không mong muốn mà họ không biết.

độc hại Joker mới nhất được tìm thấy trong một ứng dụng tập trung vào nhắn tin có tên Color Message (“com.guo.smscolor.amessage”), ứng dụng này đã bị xóa khỏi thị trường ứng dụng chính thức. Ngoài ra, nó đã được quan sát thấy mô phỏng các nhấp chuột để tạo ra doanh thu từ các quảng cáo độc hại và kết nối với các máy chủ đặt tại Nga.

Tin nhắn màu “truy cập danh sách liên hệ của người dùng và lọc nó qua mạng [and] “Công ty bảo mật di động Pradeo lưu ý” để tự động đăng ký các dịch vụ trả phí không mong muốn. “Để làm cho nó khó bị gỡ bỏ, ứng dụng có khả năng ẩn biểu tượng sau khi được cài đặt.”

Phần mềm độc hại Android

“Chúng tôi là [sic] cam kết đảm bảo rằng ứng dụng hữu ích và hiệu quả nhất có thể “, các nhà phát triển đằng sau Color Message nêu rõ trong các điều khoản và điều kiện của họ.” Vì lý do đó, chúng tôi có quyền thực hiện các thay đổi đối với ứng dụng hoặc tính phí các dịch vụ của ứng dụng, tại bất kỳ lúc nào và vì bất kỳ lý do gì. Chúng tôi sẽ không bao giờ tính phí bạn cho ứng dụng hoặc các dịch vụ của ứng dụng mà không nói rõ cho bạn biết chính xác những gì bạn đang trả tiền. “

Xem tiếp:   Tin tặc bị bỏ tù vì ăn cắp hàng triệu đô la tiền điện tử bằng cách cướp SIM

Joker, kể từ khi được phát hiện vào năm 2017, đã là một phần mềm lông cừu khét tiếng vì thực hiện một loạt các hoạt động độc hại, bao gồm gian lận thanh toán và chặn tin nhắn SMS, chi tiết liên hệ và thông tin thiết bị mà người dùng không biết.

Các ứng dụng giả mạo đã tiếp tục vượt qua các biện pháp bảo vệ của Google Play bằng cách sử dụng một loạt các chiến thuật trốn tránh, đến mức Nhóm bảo mật và quyền riêng tư của Android cho biết các tác giả “tại một số thời điểm đã sử dụng mọi kỹ thuật che giấu và làm mờ dưới ánh nắng mặt trời để cố gắng thực hiện không bị phát hiện. “

.

Related Posts

Check Also

Apple phát hành bản cập nhật iOS và macOS để vá lỗ hổng bảo mật trong 0 ngày được khai thác tích cực

Hôm thứ Tư, Apple đã phát hành iOS 15.3 và macOS Monterey 12.2 với bản …