joker恶意软件再次出现在GooglePlay上,这次是在一款名为ColorMessage的移动应用程序中发现的。该应用程序在从应用程序商店中删除之前被下载了超过50万次。这家安全公司的研究人员警告说,用户应立即从他们的设备中删除ColorMessage,以免被骗。小丑是一种自2017年以来一直存在的威胁,它隐藏在许多看似合法、平凡的应用程序中,例如游戏、信使、照片编辑器、翻译器和壁纸应用程序,其中许多应用程序针对的是儿童。但是一旦安装了该应用程序,小丑应用程序就会为受害者订阅由攻击者控制的高级付费服务,研究人员将这种软件归类为诈骗软件。通常,受害者在收到手机账单之前并不知道情况。研究人员表示,在最坏的情况下,这些应用程序还会窃取联系人列表和设备信息,并在主屏幕上隐藏它们的图标,ColorMessage就是这种情况。它补充说,该应用程序似乎已经建立了与俄罗斯服务器的连接。彩信是一种文本类型,允许用户在消息中使用一系列有趣的表情符号。它使发送短信变得更轻松、有趣和美观。根据其在GooglePlay上的应用程序,Pradeo在被删除之前发现了这些信息。可以快速定制主题,彩信应用采用独特的信息技术,可以使您的信息更加个性化。有趣的是,它现在也有超过1,800条评论,平均评级为四星。尽管最近的评论更倾向于咆哮,例如“经常误导广告,被认为是最糟糕的应用程序”。安全研究人员写道:“该应用程序使用非常简洁的术语,托管在没有任何公司品牌的单页博客上,并且没有表明该应用程序有权在用户设备上执行。”其中一名受害者甚至试图通过法律页面的评论部分联系该应用程序的开发者,而其他用户则直接在商店的应用程序评论部分投诉欺诈行为。应用程序通常可以绕过GooglePlay的保护。Joker可以通过轻量级开发和不断修改代码来做到这一点。安全研究人员说,攻击者可以使用尽可能少的代码来完全隐藏它。Zimperium最近发现,最新版本的恶意软件还利用名为Flutter的开发人员工具来逃避基于设备和应用商店的安全保护。Flutter是由Google设计的开源应用程序开发工具包,它允许开发人员从单一代码库为移动、Web和桌面开发原生应用程序。研究人员表示,使用Flutter对移动应用程序进行编码是绕过传统扫描仪的常用方法。Zimperium研究人员在7月份发表的分析中解释说,由于Flutter的通用性,即使是那些恶意应用程序代码也可以轻松绕过检查。据统计,官方商城不定期发生小丑病毒攻击事件,其中包括去年的两次大规模攻击事件。据Zimperium研究人员称,在过去四年中,超过1,800个受Joker感染的Android应用程序已从GooglePlay商店中删除。本文翻译自:https://threatpost.com/malicious-joker-app-downloads-google-play/177139/如有转载请注明出处。
