臭名昭著的恶意软件joker感染超50万台安卓用户-低调大师

臭名昭著的恶意软件joker感染超50万台安卓用户

2021-12-29 464

研究人员发现，超过50万名Android用户从Google Play下载新的Joker恶意软件，并导致感染。最新的 Joker 恶意软件是在(ColorMessage“com.guo.smscolor.amessage”)的消息传递应用程序中发现，该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器，并在用户不知情的情况下为用户注册不需要的付费高级订阅。

详情

Color Message已从官方应用程序市场中删除。此外，还观察该恶意软件会通过模拟点击从恶意广告中获得收入，并连接到位于俄罗斯的服务器。Joker恶意软件为了避免自身被删除，应用程序能够在安装后隐藏它的图标。

该应用程序非常简洁的条款和条件托管在一个无品牌的单页博客上，并且条款中不会透露该应用程序可以在用户设备上执行的操作的范围。其中一名受害者甚至试图通过法律页面的评论部分联系应用程序的开发者，其他用户则直接在商店应用程序的评论部分抱怨欺诈行为。

自 2017 年发现以来，Joker 一直是臭名昭著的恶意软件，因执行一系列恶意活动而臭名昭著，包括账单欺诈和拦截用户不知道的短信、联系方式和设备信息。这些流氓应用程序继续使用一系列规避策略以绕过 Google Play 的保护，在某些时候使用了伪装和混淆技术，导致其从未被发现。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202112/697147.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

恶意的Joker应用程序在Google Play进行传播

joker恶意软件再次出现在了Google Play上，这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。安全公司的研究人员警告说，用户应该立即从他们的设备上删除Color Message，以免被诈骗。 joker是一种自2017年以来就一直存在的威胁，它将自己隐藏在很多看似合法的普通应用程序中，比如游戏、信使、照片编辑器、翻译器和壁纸应用中，其中许多是针对儿童的。但是该应用一旦被安装后，joker应用程序就会向受害者订购由攻击者控制的高级付费服务，研究人员将这种类型的软件归类为诈骗软件。通常情况下，受害者在接收到手机账单之前并不知晓该情况。研究人员说，在最糟糕的情况下，这些应用程序还会窃取联系人名单和设备信息，并将其图标从主屏幕上隐藏起来，其中Color Message就是这种情况。并补充说，该应用程序似乎已经与俄罗斯的服务器建立了连接。彩信是一种允许用户在信息中使用一系列有趣的表情符号的文本。它使得短信的发送变得更加简单、有趣和美丽。根据其在Google Play中的应用，Pradeo在其下架前发现了这一信...

2021-12-29

542

在线密码管理器LastPass承认，攻击者对其用户进行了大规模的撞库攻击，试图访问他们的云托管密码库。就目前的信息来看，撞库攻击事件发生在本周一(12月27)，LastPass尚不清楚哪些用户在此次攻击事件中被盗用，但是已经有很多LastPass 用户表示，他们收到电子邮件警告，其主密码有泄露的风险，有攻击者(国外IP用户)试图访问、盗用他们的账户。该公司发送的电子邮件警告通知用户，其大意是“有人尝试使用您的主密码在从未使用的设备和位置上登录您的账户，LastPass 阻止了这次登录请求，请您再次确认是您在登录吗?” 某全球大型公关企业高级总监表示，LastPass已经调查了最近有关被阻止登录尝试的报告，并确定该攻击活动与相当常见的机器人相关活动有关，攻击者不断尝试使用从第三方获得的电子邮件地址和密码访问用户帐户。值得注意的是，没有任何迹象表明用户账户被攻击者访问，或者LastPass 服务被其他未授权的第三方破坏。LastPass公司会定期监控此类活动，并将继续采取措施确保LastPass的用户及其数据的安全。但是很多收到电子邮件警告的用户表示，他们的主密码仅用于访问LastP...

2021-12-29

501

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。