Skrevet af Danny Palmer, Senior Reporter
Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 17. december 2021 | Emne: Sikkerhed Hvorfor Joker Android malware er blevet så vellykket, og hvordan man stopper det Se nu
Over en halv million Android-brugere har installeret en app, der bruges til at levere Joker malware efter at have downloadet den fra Google Legetøjsbutik.
Cybersikkerhedsforskere hos Pradeo identificerede malwaren, som Google nu har fjernet fra sin officielle Android-app-markedsplads. Før den blev fjernet, blev appen, kaldet 'Color Message', downloadet af mere end 500.000 Android-brugere.
Annonceret som en app, der gjorde det muligt for brugere at tilpasse deres standard SMS-beskeder, var Color Message en front for at levere Joker, en af de mest produktive former for Android-malware.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Når den først er installeret, gør malwaren tre ting: den simulerer klik for at generere indtægter fra ondsindede annoncer; abonnerer brugere på uønskede betalte premium-tjenester for at stjæle penge og begå faktureringssvig; og får adgang til brugernes kontaktlister og sender oplysningerne til angribere. Forskere foreslår, at der er beviser for, at stjålne oplysninger sendes til servere, der er hostet i Rusland.
Negative anmeldelser af appen i Play Butik tyder på, at nogle brugere har bemærket den uautoriserede adfærd, med klager over at blive opkrævet for tjenester, de ikke har anmodet om adgang til.
Google Play har protokoller designet til at forhindre ondsindede apps i at blive offentliggjort. Det lykkedes dog udviklerne af den ondsindede app at omgå dem.
“Ved at bruge så lidt kode som muligt og grundigt skjule den, genererer Joker et meget diskret fodaftryk, som kan være vanskeligt at opdage,” sagde Pradeos Roxane Suau.
Brugere, der har downloadet Color Message fra Google Play Butik, er blevet opfordret til at afinstallere appen med det samme.
Dette er langt fra første gang, Joker er blevet opdaget i Play Butik – Pradeo siger, at den er blevet fundet i hundredvis af apps i de sidste to år, men i betragtning af hvor vedholdende de står bag, er det sandsynligt, at de vil forsøge at distribuere malware igen.
ZDNet har kontaktet Google for kommentarer, men har endnu ikke modtaget et svar på tidspunktet for offentliggørelsen.
MERE OM CYBERSIKKERHED
Smishing: Politiet foretager anholdelser for at slå ned på svindel-sms.Sms-svindel er i fremgang. Her er, hvad du kan gøre ved det.Nej, du kan ikke købe en COVID-vaccine online, så ignorer den annonce, tekst eller e-mail. Scam, spam og phishing-tekster: Sådan opdager du sms-svindel og forbliver sikker.Denne Android-trojanske malware bruger falske apps til at inficere smartphones, stjæle bankoplysninger. Sikkerheds-tv | Datastyring | CXO | Datacentre