Teknolohiya Ng Balita Sa Teknolohiya

Ano ang Joker malware na nakaapekto sa mga app sa Google Play store?

Ang Joker malware ay nagnanakaw ng pera mula sa mga user sa pamamagitan ng pag-subscribe sa kanila sa mga bayad na subscription nang walang pahintulot nila. Ginagaya muna nito ang pakikipag-ugnayan sa mga ad nang hindi nalalaman ng mga user at pagkatapos ay ninanakaw ang mga SMS na mensahe ng biktima kasama ang OTP upang patotohanan ang mga pagbabayad.

Coronavirus, Coronavirus malware, Coronavirus hacker, Coronavirus fake news, Coronavirus scam(Larawan: Thinkstock, Getty)

Ang Joker trojan ay muling nakahanap ng daan patungo sa Google Play store. Noong nakaraang taon, pati na rin noong unang bahagi ng taong ito noong Pebrero nahawahan ng Joker malware ang ilang mga app na kalaunan Inalis ang Google sa Play store . Ang malware ay muling nakarating sa Play store at naapektuhan ang ilang app na maaaring ma-install sa iyong telepono. Inalis ng Google ang hanggang 11 app mula sa Play store.



Kasama sa mga nahawaang app ang:

com.imagecompress. android



com.relax.relaxation.androidsms



com.cheery.message.sendsms

com.peason.lovinglovemessage

com.contact.withme.texts

com.hmvoice.friendsms

com.file.recovefiles

com.LPlocker.lockapps

com.remindme.alram

com.training.memorygame

Ang Joker malware ay nagnanakaw ng pera mula sa mga user sa pamamagitan ng pag-subscribe sa kanila sa mga bayad na subscription nang walang pahintulot nila. Ginagaya muna nito ang pakikipag-ugnayan sa mga ad nang hindi nalalaman ng mga user at pagkatapos ay ninanakaw ang mga mensaheng SMS ng biktima kasama ang OTP upang patotohanan ang mga pagbabayad.

Nangangahulugan ito na maaaring hindi alam ng apektadong user na sila ay naka-sign up para sa isang bayad na serbisyo ng subscription at na ang kanilang pera ay ibinawas mula sa kanilang account maliban kung makatanggap sila ng mensahe o notification na nagsasaad ng kanilang mga credit card statement, atbp.

Ayon sa Check Point, ang Joker ay patuloy na nakakahanap ng paraan sa opisyal na market ng application ng Google bilang resulta ng maliliit na pagbabago sa code nito, na nagbibigay-daan dito na malampasan ang mga hadlang sa seguridad at vetting ng Play store. Sa pagkakataong ito, dalawang bagong variant ng Joker Dropper at Premium Dialer spyware ang natuklasan sa Play Store. Natagpuan ang mga ito na nagtatago sa loob ng ilang mukhang lehitimong app.

Nakasaad sa ulat na sa pagkakataong ito ang malisyosong aktor sa likod ng Joker ay nagpatibay ng isang lumang pamamaraan mula sa kumbensyonal na tanawin ng pagbabanta ng PC at ginamit ito sa mundo ng mobile app upang maiwasan ang pagtuklas ng Google.

Sa pagkakataong ito, gumamit ang Joker malware ng dalawang bahagi – serbisyo ng Notification Listener na bahagi ng orihinal na application, at isang dynamic na dex file na na-load mula sa C&C server upang maisagawa ang pagpaparehistro ng user sa mga serbisyo.

Sinabi pa ng ulat, Sa isang pagtatangka na bawasan ang fingerprint ni Joker, itinago ng aktor sa likod nito ang dynamic na load na dex file mula sa paningin habang tinitiyak pa rin na makakapag-load ito - isang pamamaraan na kilala sa mga developer ng malware para sa mga Windows PC. Itinatago na ng bagong variant na ito ang nakakahamak na dex file sa loob ng application bilang mga string na naka-encode ng Base64, na handang i-decode at i-load.

Kung mayroon kang alinman sa mga nabanggit na app sa iyong smartphone, tanggalin kaagad ang mga ito.

Iminumungkahi ng Check Point na dapat mong i-uninstall ang mga infected na application mula sa iyong device at tingnan din ang iyong mga bill sa mobile at credit-card para tingnan kung na-sign up ka para sa anumang mga subscription at mag-unsubscribe. Upang maiwasang maapektuhan ng Joker malware sa hinaharap dapat kang mag-install ng solusyon sa seguridad sa iyong device.