Воскресенье, 24 января, 11:24
дома безопасность Вредоносные приложения Joker распространяются через Google Play Store

Вредоносные приложения Joker распространяются через Google Play Store

Джокер Вредоносный

исследователи безопасность они обнаружили еще один инцидент со мной Android вредоносных программ скрыты в приложениях и регистрирует ничего не подозревающих пользователей в премиальных сервисах, не зная об этом. Ее исследователи Пункт контроля они обнаружили, что знаменитый джокер вредоносных программ он нашел другую уловку, чтобы обойти его защиту Google Play Маркет: скрывает вредоносный исполняемый файл DEX внутри приложения как «строки в кодировке Base64», которые затем декодируются и загружаются на взломанное устройство.

После откровения исследователей Check Point, 11 подозреваемых приложений удален из магазина Google Play 30 апреля 2020 г.

«Вредоносное ПО Joker трудно идентифицироватьнесмотря на добавление дополнительных уровней защита в магазине Google Play », - сказал Авиран Хазум из Check Point, который определил новый режим вредоносного ПО Joker. "Хотя Google удалил вредоносные приложений из Play Store, мы ожидаем, что Джокер снова адаптируется ».

Вредоносная программа Joker была обнаружена в 2017 году и является одним из самых популярных типов вредоносных программ для Android. Это известно для совершения мошенничества, шпионских программ его возможности и кража смс сообщений, списков контактов и информации устройство.

Джокер заразил много Android приложений в предыдущем году, которые были обнаружены Группа безопасности CSIS, Trend Micro, Dr.Web и Касперский, Исследователи обнаружили, что вредоносные программы постоянно находят способы использовать уязвимости в проверках безопасности Play Store.

Создатели вредоносных программ Joker использовали различные методы, чтобы скрыть истинную природу приложений и избежать обнаружения.

"По мере того, как в Play Store вводились новые политики, а Google Play Protect усиливал свою защиту, приложения Joker начали искать новые бреши. безопасность", - сказали в отделе безопасности и конфиденциальности Android. «Они использовали почти все методы сокрытия, пытаясь скрыть их».

Google Play Маркет

По состоянию на январь 2020 года Google удалил более 1.700 приложений Play Store за последние три года и заразил их вредоносным ПО.

Новый вариант вредоносного ПО Joker, обнаруженный Check Point, достигает своих целей, используя файл манифеста приложения, который он использует для загрузки одного файл DEX кодированный Base64.

Вторая «промежуточная» версия использует похожую технику, чтобы скрыть файл .dex.

"Чтобы пользователи могли подписаться на премиальные услуги без их ведома и согласия, Joker вредоносных программ использовались два основных элемента - Слушатель уведомлений как часть оригинальной заявки и одного файл dex который загружается C&C сервером для регистрации », - заявили исследователи.

Последняя версия Joker напоминает нам, что вредоносное ПО для Android постоянно развивается, поэтому мы всегда должны быть начеку.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Instagram: как включить уведомления для определенных профилей

В Instagram есть несколько профилей, в которых вы хотите как можно скорее увидеть публикуемый ими контент - это может быть новость ...
00: 01: 55

Историческую стартовую площадку НАСА должны снести

Знаменитая стартовая платформа НАСА Mobile Launcher Platform-2, которая была связана с миссиями Apollo и Space Shuttle, ...
00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...