このマルウェアは、その種の最も洗練された脅威の一つであることを報告し、ジョーカーのマルウェアは、Androidのセキュリティ保護によってそれを乗り越えることを可能にしたコードの小さな変更の結果としてGoogle Playストアにカムバックしたことを報告しました。また、Googleが悪意のあるマルウェアをホストしているPlayストア(さまざまなカテゴリの下)から11の悪意のあるアプリを削除したと報告されています。これらのアプリがデバイスにインストールされている場合は、できるだけ早く削除してください。
送信します。
アンドロイド
友人
リラクゼーション.アンドロイド
送信します。
私のテキスト
愛するラブメッセージ
ファイルファイル
Com。LPロッカー.ロックアプリ
を思い出させる.アラム
メモリゲーム
今年の2月に戻って、ジョーカーはGoogleがPlayストアから約1,700の悪意のあるアプリを削除したわずか1ヶ月後に30万台以上のデバイスに感染しました。ジョーカーは被害者を不正なサービスやダイヤルに加入させ、プレミアム番号をテキストで送ります。ユーザーは、悪意のあるアプリケーションをアンインストールした後でも、これらのサービスを追跡してキャンセルする必要があります。
チェックポイントによると、ジョーカーはGoogle Playストアのセキュリティ保護をバイパスするために隠す新しい場所を発見しました。チェックポイントのアヴィラン・ハズムは、ジョーカーが感染したアプリケーションのマニフェストファイルに隠れていると説明しました。アクターは、エンコードされたマルウェア ペイロードをファイル内のメタデータ フィールドにプッシュしました。それは、被害者のデバイス上にあるときにデコードされ、ロードされます。ジョーカーは現在、Base64エンコードされた文字列としてアプリケーション内の悪意のあるdexファイルを隠しています。
ジョーカーが捕まるたびに、Googleは、脅威のためにPlayストアアプリケーションをスクリーニングするために使用されるウォッチリストにサンプルとメソッドを追加します。ジョーカーのコア機能は変わりませんが、そのメソッドは毎回変化し続けます。悪意のあるアプリケーションは Play ストアから削除されますが、チェック ポイントは Google Play ストアに他の悪意のあるアプリがある可能性があることを警告します。
デバイスが感染していることを知らないでしょうし、あなたが購読していない奇妙な課金サービスに目を光らせる必要があります。チェックポイントでは、マルウェアが被害者が配置されている地域を検出し、その場所からアクセスできる関連プレミアム サービスを決定すると説明しました。ジョーカーは、被害者の携帯電話番号をプレミアムサービスに登録し、SMSを通じて検証を待っています。次に、コードを読み取り、そのコードをそのプレミアム サービスの検証ページに挿入します。
ジョーカーは、被害者が警告を受けないように、メッセージを削除します。そうやって被害者は、新しいプレミアムサービスに加入したことさえ知らずに新しいサービスに加入します。
A