segunda-feira , 26 outubro 2020

Joker Malware visa usuários Android para roubar mensagens SMS e listas de contatos

Joker é uma das famílias de malware mais proeminentes que visam continuamente os dispositivos Android, sua principal atividade é estimular cliques em mensagens SMS e se inscrever para serviços premium pagos indesejados.

O malware encontrado novamente no Google play, empregando alterações em seu código, métodos de execução ou técnicas de recuperação de carga útil.

Malware Joker no Google Play

Os pesquisadores de segurança da equipe de pesquisa Zscaler ThreatLabZ identificaram o upload regular de arquivos infectados por malware para a Google Play Store.

Isso nos levou a avaliar como o Joker é tão bem-sucedido em contornar o processo de verificação do Google Play. Identificamos 17 amostras diferentes carregadas regularmente para o Google Play em setembro de 2020. Houve um total de cerca de 120.000 downloads para os aplicativos maliciosos identificados, lê a postagem do blog Zscaler .

Aqui está a lista de aplicativos afetados;

  • All Good PDF Scanner
  • Mint Leaf Message – sua mensagem privada
  • Teclado exclusivo – Fontes extravagantes e emoticons grátis
  • Tangram App Lock
  • Messenger direto
  • SMS privado
  • Tradutor de uma frase – tradutor multifuncional
  • Estilo Photo Collage
  • Scanner meticuloso
  • Desire Translate
  • Editor de Fotos de Talento – Desfoque o foco
  • Mensagem de Cuidado
  • Parte Mensagem
  • Paper Doc Scanner
  • Scanner Azul
  • Hummingbird PDF Converter – Foto para PDF
  • All Good PDF Scanner

O malware rouba o dinheiro dos usuários, inscrevendo-os em assinaturas pagas sem o seu consentimento. Ele estimula a interação com anúncios e, em seguida, rouba mensagens das vítimas, incluindo OTP para autenticar pagamentos.

Os pesquisadores observaram três cenários de infecção diferentes

Cenário 1: O mal-intencionado ofuscou o URL C&C incorporado no aplicativo para download direto, uma vez instalado, o aplicativo mal-intencionado entra em contato com o servidor C&C para download.

Cenário 2: os aplicativos maliciosos têm a carga útil estagiária adicionada; a tarefa dessa carga útil estagiária é simplesmente recuperar o URL da carga útil final do código, fazer o download e executá-lo.

Cenário 3: os aplicativos infectados têm duas cargas úteis stager para baixar a carga útil final. o aplicativo infectado do Google Play baixa a carga útil do estágio um, que baixa a carga útil do estágio dois, que finalmente carrega a carga útil final do Joker.

Com todos os cenários, a carga final baixada é o malware Joker e ele usa criptografia DES para executar as atividades de C&C. É sempre recomendável verificar as permissões dos aplicativos que você está instalando.

Cuidado: 85% dos aplicativos de rastreamento COVID-19 não são seguros

Com a pandemia, os aplicativos de rastreamento COVID-19 chegaram para lutar contra este vírus nocivo que afeta o mundo inteiro globalmente. Embora possa ser uma boa ferramenta no combate ao coronavírus, também tem seu lado negativo. O positivo seria, sem dúvida, o rastreamento das pessoas conhecidas ou não, que estiveram em contato com essa pessoa. No entanto, o …

HEH: novo botnet pode apagar seu roteador, servidores ou todos dispositivos

Um grupo de pesquisadores de segurança descobriu um novo botnet chamado HEH . É uma das muitas ameaças que existem na rede e que podem colocar nossos computadores em risco. No entanto, isso tem uma peculiaridade, que é que pode ser usado para apagar roteadores, servidores ou qualquer dispositivo do que conhecemos como Internet das Coisas que tenha sido …

335 milhões de downloads e 172 aplicativos: setembro foi um mês difícil para Google e Android

Mês difícil para o Android. O malware é um dos principais problemas que o Google enfrenta hoje. Por mais que eles estejam melhorando o sistema de detecção, sempre existem aplicativos que se infiltram na Google Play Store que incluem malware. Agora, eles descobriram 172 aplicativos com mais de 335 milhões de downloads que estavam introduzindo malware no Android . 335 milhões de downloads e 172 aplicativos: …

Plugins populares do WordPress são usados ​​para invadir blogs: quais afetados e atualize agora

Pesquisadores de computadores descobriram vários plugins populares do WordPress que são abusados ​​ativamente para invadir sites. Isso ocorre devido a uma fraqueza encontrada neles, permitindo a injeção de código malicioso. Desde a descoberta, eles foram corrigidos, mas as campanhas ainda estão ativas. Todos os proprietários de sites WordPress são convidados a atualizar suas instalações para impedir que …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]