Joker infiserte en app installert av 500 000 Android-brukere

Joker, alltid så snikende, raste nok en gang på Google Play. Skadevaren infiserte en app som ble lastet ned av nesten 500 000 Android-brukere før den ble fjernet.

Kontinuerlige angrep siden 2017

Joker Malware har økt angrep siden dens første opptreden i 2017. Modus operandi forblir uendret: trusselaktører skjuler ondsinnet kode i en Android-applikasjon.

Denne trojaneren er systematisk forbudt av Google, men den finner alltid en måte å dukke opp igjen. I det siste i oktober nettkriminelle innebygde det i en Squid Games-app, utnytter seriens beryktethet til lokke så mange ofre som mulig

Bare en måned etter denne episoden kommer Joker Malware tilbake for femtende gang, og infiserer 14 apper i Play Store. Etter rapportering ble appene også fjernet. Denne desember Joker har nok en gang klart å omgå Google Play-sikkerheten.

Color Message-appen er allerede lastet ned av 500 000 brukere

Joker malware lastet ned av 500 000 Android-brukere

Forskere ved mobilt cybersikkerhetsselskap Pradeo hevder å ha identifisert en annen ondsinnet applikasjon som skjuler Joker-kodene. Er om Fargemelding som siden har blitt fjernet av Google.

Denne applikasjonen som tilbyr morsomme tilpasninger for SMS er a priori trygg. Nesten 500 000 Android-brukere har allerede lastet den ned. Ifølge forskerne er Joker vanskelig å oppdage. Faktisk bruker forfatterne bare svært lite kode.

Når den er installert på målets telefon, får Color Message tilgang til brukernes kontaktliste og filtrerer den over nettverket. Skadevaren stjeler deretter penger fra ofre ved å i det skjulte registrere dem på betalte nettsteder.

Med et veldig lite fotavtrykk er Joker vanskelig å oppdage og fjerningen kan være like komplisert. Skadevaren skjuler ikonet selv etter installasjon.

READ  Tilfeldige dødsfall kan skje, sier helsedirektør

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *