Google Play: พบมัลแวร์ Joker ใหม่ในแอปพลิเคชัน Android

September 30, 2020 แมตต์มิลส์ ข่าวสาร 0

แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยและตัวเราเองจากเว็บไซต์ของเรามักจะแนะนำให้ดาวน์โหลดแอปพลิเคชันจากช่องทางการ แต่ความจริงก็คือตลาดเช่น Google Play ไม่ได้รับการยกเว้นจากการโฮสต์มัลแวร์ เราได้เห็นสิ่งนี้หลายครั้งและครั้งสุดท้ายมี เป็นตัวชูโรงของมัลแวร์อันตราย“ โจ๊กเกอร์” ซึ่งอาจติดเชื้อได้หลายล้าน Android โทรศัพท์หลังจากปรากฏตัวอีกครั้งในตลาดแอปพลิเคชันของ Google

Google Play: ตรวจพบมัลแวร์ Joker ใหม่

การดาวน์โหลดแอปพลิเคชันจากเพจหรือที่เก็บข้อมูลของบุคคลที่สาม (ไม่ว่าจะเป็นที่รู้จักกันดีเพียงใดก็ตาม) มีความเสี่ยงเสมอ ด้วยเหตุนี้ขอแนะนำให้ดาวน์โหลดแอปจาก Google Play ที่แย่กว่านั้นคือที่นี่ Google ไม่สามารถหยุดความคืบหน้าของ ซับซ้อนขึ้นเรื่อย ๆ มัลแวร์ เช่น Joker

มัลแวร์ที่อันตรายมาก

ตอนนี้ Google ต้องลบแอปพลิเคชันที่ติดไวรัส 17 รายการ ที่สัญจรไปมาในตลาดสด ตรวจพบโดย Zscaler Google ได้กำจัดสิ่งเหล่านี้ผ่าน Play Protect แม้ว่าผู้ใช้จะต้องลบด้วยตนเองหากพวกเขาได้ติดตั้งสิ่งต่อไปนี้:

  • เครื่องสแกน PDF ที่ดีทั้งหมด
  • Mint Leaf Message - ข้อความส่วนตัวของคุณ
  • แป้นพิมพ์ที่ไม่ซ้ำใคร - แบบอักษรแฟนซีและอีโมติคอนฟรี
  • ล็อคแอป Tangram
  • ผู้ส่งสารโดยตรง
  • SMS ส่วนตัว
  • One Sentence Translator - นักแปลมัลติฟังก์ชั่น
  • สไตล์ภาพต่อกัน
  • เครื่องสแกนที่พิถีพิถัน
  • ปรารถนาแปล
  • Talent Photo Editor - โฟกัสเบลอ
  • ข้อความดูแล
  • ข้อความส่วนหนึ่ง
  • เครื่องสแกนเอกสารกระดาษ
  • สแกนเนอร์สีน้ำเงิน
  • Hummingbird PDF Converter - ภาพถ่ายเป็น PDF
  • เครื่องสแกน PDF ที่ดีทั้งหมด

แอพพลิเคชั่น peligrosas

พวกเขาทั้งหมดติด Joker ซึ่งเป็นสปายแวร์ที่สามารถขโมยข้อความ SMS รายชื่อผู้ติดต่อและข้อมูลอุปกรณ์นอกเหนือจากการสมัครรับบริการชำระเงินผ่านโปรโตคอล WAP สิ่งที่น่าตกใจคือนี่ไม่ใช่ครั้งแรกที่มัลแวร์ตัวนี้ปรากฏบน Google Play เนื่องจากก่อนหน้านี้มันถูกลบออกจากแอพพลิเคชั่นหลายตัวเนื่องจากมันแอบเข้าไปในตลาด Google ตั้งแต่เดือนมีนาคมที่ผ่านมาโดยมีใบอนุญาตมากหรือน้อย

ทำไม Google ถึงหยุดมันไม่ได้

ซอฟต์แวร์ที่เป็นอันตรายสามารถหลีกเลี่ยงอุปสรรคด้านความปลอดภัยของ Google ได้โดยเข้าสู่ Google Play เป็นโคลนของแอปพลิเคชันที่ถูกต้อง . จากนั้นจะขอสิทธิ์ที่ต้องการเพื่อดำเนินการตามวัตถุประสงค์ แต่จะไม่ดำเนินการที่เป็นอันตรายใด ๆ เมื่อดำเนินการเป็นครั้งแรก

อย่างไรก็ตามหลังจากผ่านไปหลายชั่วโมงหรือหลายวันหลังจากติดตั้งซอฟต์แวร์บนมือถือของเหยื่อแล้ว แอปดาวน์โหลดไฟล์อัตโนมัติที่เรียกว่า "droppers" นั่นคือส่วนประกอบเพิ่มเติมหรือแอพพลิเคชั่นอื่น ๆ ที่มีมัลแวร์ Joker หรือสายพันธุ์เดียวกัน Google ยอมรับว่า Joker เป็นหนึ่งในมัลแวร์ขั้นสูงที่คงอยู่ต่อเนื่องและก้าวหน้าที่สุดในช่วงไม่กี่ปีที่ผ่านมา คำแนะนำในเรื่องนี้เป็นคำแนะนำปกติ แม้แต่การดาวน์โหลดแอปภายใน Google Play คุณต้องดาวน์โหลดจากแหล่งที่มาที่เชื่อถือได้ซึ่งมีการให้คะแนนหรือการดาวน์โหลดบางอย่างอยู่แล้วแม้ว่าเราจะไม่มีอิสระ 100% ที่จะประสบปัญหา

ที่มา>ZDNET