【安全资讯】研究人员在Google Play商店中发现8个感染Joker木马的Android应用程序

猎影实验室 2021-06-22 07:26:38 1703人浏览

研究人员最近在 Google Play商店中发现了8个Joker恶意软件。Joker 是一种间谍软件木马,可以侵入受害者的设备收集信息,如 SMS 消息、联系人列表和设备信息。该软件还会在受害者不知情的情况下为受害者注册高级订阅和其他付费服务。在过去的三年里,在 Google Play 商店的应用程序中曾多次发现Joker恶意软件。目前,谷歌已下架了所有恶意应用程序。


黑客在 Google Play 商店中以扫描仪应用程序、壁纸应用程序、消息应用程序的形式传播这些恶意软件应用程序。研究人员本次发现的恶意软件包括:Fast Magic SMS, Super SMS, Auxiliary messages, Super Message, Free CamScanner, Element Scanner, Travel wallpaper 和 Go messages。如下图:



这些应用程序在启动后请求访问 SMS数据、联系人和电话权限。然后,应用程序会在后台下载恶意软件。恶意载荷释放 .mp3 文件,其中包含通知访问代码和onReceive方法,收集接收到的 SMS 数据。 恶意软件还会检查SIM 提供商的国家/地区代码,并为用户注册高级订阅和其他付费服务。


研究人员建议用户避免使用此类应用程序,并始终从受信任的开发人员处下载应用程序。

失陷指标(IOC)15
Joker 间谍木马 Android 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。