Tech-News-Technologie

Google entfernt 11 Apps aus dem Play Store, die mit Joker-Malware infiziert sind; deinstalliere sie jetzt

Forscher haben gesagt, dass die Joker-Malware mit kleinen Änderungen an ihrem Code die Sicherheits- und Überprüfungsbarrieren des Play Stores überwinden kann.

gefälschter Google Play Store, schnelle Heilung, Google Play Store, Adware, bösartige App, Dropper-App, 27 bösartige AppsGoogle hat 11 Apps aus dem Play Store entfernt, die mit der berüchtigten Joker-Malware infiziert sind.

Ende letzten Jahres sahen wir, wie die Joker-Malware auftauchte und sich wie ein Lauffeuer verbreitete. Der neueste Bericht der Forscher von Check Point hat eine neue Variante der Spyware Joker Dropper und Premium Dialer im Google Play Store entdeckt. Diese wurden in scheinbar legitimen Anwendungen versteckt gefunden. Diese neue aktualisierte Joker-Malware kann zusätzliche Malware auf das Gerät herunterladen, die das Opfer wiederum ohne dessen Zustimmung bei einer Reihe von Premium-Diensten abonniert.

Inzwischen hat Google 11 Apps aus dem Play Store entfernt, die mit der berüchtigten Joker-Malware infiziert sind. Zu den Anwendungen gehören com.imagecompress. android , com.relax.relaxation.androidsms, com.cheery.message.sendsms (zwei verschiedene Instanzen), com.peason.lovinglovemessage, com.contact.withme.texts, com.hmvoice.friendsms, com.file.recovefiles, com .LPlocker.lockapps, com.remindme.alram und com.training.memorygame.

Joker-Malware: Alles, was Sie wissen müssen

Die Forscher haben gesagt, dass die Joker-Malware mit kleinen Änderungen an ihrem Code die Sicherheits- und Überprüfungsbarrieren des Play Stores überwinden kann. Diesmal hat die Joker-Malware eine alte Technik aus der herkömmlichen PC-Bedrohungslandschaft übernommen, um eine Erkennung durch Google zu vermeiden. Der neu modifizierte Joker-Virus verwendet zwei Hauptkomponenten, um App-Benutzer Premium-Dienste zu abonnieren. Diese Komponenten sind: Notification Listener-Dienst und dynamische Dex-Datei, die vom C&C-Server geladen werden.



Um die zu minimierenJokers-Code versteckte der Entwickler den Code, indem er ihn dynamisch in eine Dex-Datei geladen hat, während er gleichzeitig sicherstellte, dass er beim Auslösen vollständig geladen werden kann. Der Code in der Dex-Datei ist als Base64-codierte Zeichenfolgen codiert, die mit der Dekodierung und dem Laden beginnen, sobald das Opfer die betroffenen Apps öffnet.

LESEN SIE AUCH |Was ist Joker-Malware, die Apps im Google Play Store betraf?

Das OriginalJokerMalware kommunizierte mit dem C&C und lud dann die dynamische Dex-Datei herunter, die als casses.dex geladen wurde. Die neue modifizierte Version des Codes wird jedoch in eine andere Zone eingebettet, wobei die Datei classes.dex eine neue Nutzlast lädt. Die Malware wird ausgelöst, indem ein neues Objekt erstellt wird, das mit dem C&C kommuniziert.

Die neue Methode ist im Vergleich zum Verfahren der ursprünglichen Joker-Malware deutlich komplexer. Es erfordert eine .dex-Datei, um eine Manifestdatei zu lesen und dann mit der Dekodierung der Nutzlast zu beginnen. Nachdem die Nutzlast entschlüsselt wurde, lädt sie eine neue .dex-Datei und infiziert dann das Gerät, sagte Lalit Wadhwa, ein Android-App-Entwickler bei Jungle Works indianexpress.com .

Laut dem Check Point-Bericht befanden sich die Base64-Strings in einer internen Klasse, anstatt in die Manifest-Datei aufgenommen zu werden. Das bedeutet, dass der Schadcode nur das Gerät benötigt, um die Strings zu lesen, zu dekodieren und dann die Reflexion zu infizieren.

Joker-Malware: Was sie macht, welche Apps infiziert sind und wie man sie behebt

Da die Nutzlast in Base 64-Strings verborgen ist, musste der Akteur zum Verbergen der Datei nur den C&C-Server so einstellen, dass er im Statuscode false zurückgibt, wenn Tests ausgeführt werden.

Check Point empfiehlt Ihnen, alle Ihre Apps gründlich zu überprüfen und festzustellen, ob sie von einem nicht vertrauenswürdigen Entwickler stammen. Wenn Sie das Gefühl haben, eine infizierte Datei heruntergeladen zu haben, sollten Sie sie sofort deinstallieren. Dann sollten Sie Ihre Handy- und Kreditkartenabrechnungen auf Unregelmäßigkeiten überprüfen. Wenn es irgendwelche Gespräche mit der Bank gibt und diese Gebühren abbestellen. Schließlich wird empfohlen, dass Benutzer ein Antivirenprogramm auf ihren Smartphones installieren, um Infektionen zu verhindern.