Google Play:Androidアプリケーションで検出された新しいジョーカーマルウェア

2020 年 9 月 30 日 マット・ミルズ ニュース 0

私たちのサイトのセキュリティ専門家と私たち自身は常に公式チャネルからアプリケーションをダウンロードすることを推奨していますが、真実は次のようなバザールが Google Playで マルウェアのホスティングを免除されていません。 私たちはこれを何度も見てきましたが、最後のものは その主人公として危険なマルウェア「ジョーカー」 、何百万もの感染した可能性があります Android Googleアプリケーションバザーに再び登場した後の電話。

Google Play:新しいジョーカーマルウェアが検出されました

Downloading applications from third-party pages or repositories (no matter how well-known they may be) always carries a risk.サードパーティのページまたはリポジトリからアプリケーションをダウンロードすることは(それらがどれほど有名であっても)常にリスクを伴います。 For this reason, it is recommended to download apps from Google Play.このため、GooglePlayからアプリをダウンロードすることをお勧めします。 Worse, even here, Google cannot stop the progress ofさらに悪いことに、ここでも、Googleはの進行を止めることはできません ますます洗練された マルウェア、 ジョーカーなど。

非常に危険なマルウェア

今、 Googleは17の感染したアプリケーションを削除する必要がありました Zscalerによって検出され、GoogleはPlayプロテクトを通じてそれらを排除しましたが、ユーザーが次のいずれかをインストールした場合は手動で削除する必要があります。

  • すべての良いPDFスキャナー
  • ミントリーフメッセージ-あなたのプライベートメッセージ
  • ユニークなキーボード–派手なフォントと無料の絵文字
  • タングラムアプリロック
  • ダイレクトメッセンジャー
  • プライベートSMS
  • 一文翻訳者–多機能翻訳者
  • スタイルの写真のコラージュ
  • 細心の注意を払ったスキャナー
  • 欲望翻訳
  • タレントフォトエディター–ぼかしフォーカス
  • ケアメッセージ
  • パートメッセージ
  • ペーパードクスキャナー
  • ブルースキャナー
  • Hummingbird PDF Converter –写真からPDFへ
  • すべての良いPDFスキャナー

アプリpeligrosas

All of them are infected with Joker, a spyware that can steal SMS messages, contact lists and device information, in addition to subscribing the victim to payment services through the WAP protocol.それらはすべて、SMSメッセージ、連絡先リスト、デバイス情報を盗むことができるスパイウェアであるJokerに感染しているほか、被害者をWAPプロトコルを介して支払いサービスに加入させています。 The alarming thing is that it is not the first time that this malware appears on Google Play, since it was previously removed from several applications, since it has been sneaking into the Google bazaar since last March with more or less license.憂慮すべきことは、このマルウェアがGoogle Playに表示されるのは初めてではないということです。これは、昨年XNUMX月から多かれ少なかれライセンスを取得してGoogleバザールに侵入しているため、以前にいくつかのアプリケーションから削除されたためです。

なぜグーグルはそれを止められないのですか?

悪意のあるソフトウェアは、Google Playにアクセスすることで、Googleのセキュリティバリアを回避することができます。 正当なアプリケーションのクローンとして 。 Then it requests the permissions it requires to carry out its purpose, but does not perform any malicious action when it is executed for the first time.次に、目的を実行するために必要なアクセス許可を要求しますが、初めて実行するときに悪意のあるアクションを実行しません。

ただし、ソフトウェアが被害者の携帯電話にインストールされてから数時間または数日後、 アプリは「ドロッパー」と呼ばれるファイルを自動ダウンロードします。 Googleは、Jokerが近年直面している最も永続的で高度なマルウェアの100つであることを認めています。 Google Play内でアプリをダウンロードする場合でも、特定の評価またはダウンロードが既にある信頼できるソースからアプリをダウンロードする必要がありますが、それでも問題が発生する可能性はXNUMX%ありません。

ソース>ZDNET