64种新Joker恶意软件变种被发现入侵Android应用商店

2020年09月30日 14:27 次阅读 稿源:cnBeta.COM 条评论

据外媒报道,在Android应用中发现恶意软件早已不是什么新鲜事,即便是在Google Play也是如此。事实上,就在几天前,谷歌被迫删除了17款含有恶意软件家族--Joker的Android应用。装有Joker的应用伪装成合法的甚至可能为用户提供有用的功能,然而当应用被下载到特定的设备上一段时间之后它真正阴险的目的就实现了。

访问:

阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目

根据安全研究公司Zscaler的说法,这17款应用中的目的是通过刷用户的短信信息来让他们注册高级无线应用协议服务。

然而这次的打击行动只是一连串类似Joker爆发事件中的最新一起--在过去几年时间里,类似的Joker应用曾多次出现,第一次出现的时间则是在2016年底。

如果不是因为两件事,Joker并不会成为一个被如此注视的对象。据悉,其所注入的应用流行不仅存在于Google Play Store而且在各种第三方Android应用商店也能找到。

据Zscaler报道,在最近的谷歌打击行动中,涉及的17款应用总共被下载了高达12万次。也就是说,存在120,000名潜在的受害者,而且这个问题只会变得更糟:新报告表明,仅在过去的几周内,已经发现了64个新的Joker变种。

移动安全公司Zimperium通过下面的流程图展示了Joker的“完整攻击链”:

Screenshot_2020-09-30 2020-09-29-image-20-j webp(WEBP 图像,1024x992 像素) - 缩放 (64%).png

该应用首先会“解码”或解密字符以获取并加载一个恶意“dex”文件的URL,然后从上述URL下载dex文件并使用调用“DexClassLoader构造函数”的“反射技术”将其加载到系统中,最后该文件执行它被开发用来执行的任何恶意任务,而设备所有者通常并不知情。

对于谷歌来说,处理大量涌入的复杂、充满病毒的应用是非常困难的,但在接下来的几个月里,如果问题变得更糟或有所改善,我们会告诉你的。

与此同时,Android用户应该只从他们完全信任的开发者那里下载应用并避免在没有充分理由的情况下将未使用的应用留在手机上。

访问:

Verisign - .com域名的守护者 为品牌代言

对文章打分

64种新Joker恶意软件变种被发现入侵Android应用商店

3 (75%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan