Trong những tuần gần đây, một số ứng dụng mới đã được phát hiện trên Cửa hàng Play phân phối phần mềm độc hại Joker, Facestealer và Coper Malware. Google làm việc để xóa các ứng dụng lừa đảo khỏi Cửa hàng Play chính thức đã được phát hiện trong các họ phần mềm độc hại này và để có một Android mặt tiền cửa hàng, tuy nhiên, tội phạm mạng liên tục tìm kiếm những cách mới để thoát khỏi các rào cản bảo mật của Google và gian lận. người dùng tải xuống ứng dụng có phần mềm độc hại.
Google đã thực hiện các bước để xóa hàng chục ứng dụng giả mạo khỏi Cửa hàng Play chính thức bị phát hiện đang lây lan các họ phần mềm độc hại Joker, Facestealer và Coper thông qua thị trường. Mặc dù Android Storefront được coi là nguồn đáng tin cậy để khám phá và cài đặt ứng dụng, nhưng bọn tội phạm đã nhiều lần tìm cách để vượt qua các rào cản bảo mật của Google trong hy vọng thu hút người dùng không nghi ngờ tải xuống các ứng dụng chứa đầy phần mềm độc hại.
Loại bỏ 54 ứng dụng này với Joker ngay bây giờ
Các phát hiện mới nhất từ Zscaler ThreatLabz và Pradeo chỉ ra điều này, đảm bảo rằng anh chàng là một trong những họ phần mềm độc hại nổi bật nhất nhắm vào các thiết bị Android. Nó tiếp tục hiển thị trên Google Store bằng cách sửa đổi chữ ký theo dõi, phương pháp thực thi, cập nhật mã và các kỹ thuật khôi phục hữu ích của phần mềm độc hại. Ngoài ra, điều này đăng ký người dùng với các số đặc biệt và SMS trong khi thu thập thông tin chính.
Hai công ty an ninh mạng đã xác định được tổng số Chương 54 tải xuống ứng dụng, với các ứng dụng được tải xuống tích lũy hơn 330,000 lần . Họ có thể đóng vai người chỉnh sửa ảnh, SMS, bàn phím biểu tượng cảm xúc, máy đo huyết áp, ứng dụng dịch thuật, v.v.
- Đơn GiảnNoteScanner
- Máy quét PDF đa năng
- Hành khách riêng
- SMS cao cấp
- Tin nhắn thông minh
- Nhắn tin SMS biểu tượng cảm xúc
- Máy kiểm tra huyết áp
- Bàn phím vui nhộn
- Máy ảnh im lặng bộ nhớ
- Bàn phím chủ đề tùy chỉnh
- Tin nhắn ánh sáng
- Bàn phím ảnh chủ đề
- Gửi tin nhắn
- Chủ đề Trò chuyện Messenger
- Instant Messenger
- Bàn phím tuyệt vời
- Bàn phím biểu tượng cảm xúc phông chữ
- Máy quét MiniPDF
- Tin nhắn SMS thông minh
- Bàn phím biểu tượng cảm xúc sáng tạo
- SMS yêu thích
- Bàn phím biểu tượng cảm xúc phông chữ
- thông điệp cá nhân
- Tin nhắn biểu tượng cảm xúc vui nhộn
- Magic Photo Editor
- Tin nhắn chuyên nghiệp
- Trình dịch tất cả ảnh
- SMS-trò chuyện
- Biểu tượng cảm xúc nụ cười
- Trình dịch Wow
- Dịch tất cả ngôn ngữ
- Tin nhắn thú vị
- Nhật ký huyết áp
- Tin nhắn SMS trò chuyện
- Tin nhắn SMS chào
- Bàn phím chủ đề biểu tượng cảm xúc
- iMessage
- Nhắn tin SMS
- Máy ảnh Translator
- Tin nhắn ăn uống
- Trình chỉnh sửa ảnh sơn
- Thông điệp chủ đề phong phú
- Tin nhắn trò chuyện nhanh
- SMS nâng cao
- Chuyên nghiệp
- Trò chơi cổ điển
- Phong cáchTin nhắn
- Tin nhắn trò chơi riêng tư
- Máy chấm công
- Tin nhắn xã hội
- Tin nhắn SMS thông minh
- Huyết áp
- Trình dịch ngôn ngữ giọng nói
- SMS văn bản nhanh
Nếu bạn chưa xóa, hãy xóa 8 ứng dụng này bằng Autolycos
Bảo mật nhà nghiên cứu Maxime Ingrao đã tiết lộ vào tuần trước 8 ứng dụng có biến thể Autolycos với hơn 3 triệu lượt tải xuống trước khi họ loại bỏ khỏi cửa hàng. Như chúng tôi đã nói vào thời điểm đó, cái này nổi bật vì không yêu cầu WebView. Chúng tôi đã thông báo một vài ngày trước đây là gì, nhưng chúng tôi sẽ lặp lại chúng trong trường hợp bạn chưa nghe thấy và bạn có một thông báo trên điện thoại di động của mình:
- Trình chỉnh sửa video ngôi sao Vlog
- Trình khởi chạy 3D sáng tạo
- Máy ảnh đẹp Wow
- Bàn phím biểu tượng cảm xúc Gif
- Máy ảnh Freeglow 1.0.0
- Máy ảnh Coco v1.1
- Máy ảnh vui nhộn
- Bàn phím & Chủ đề Razer
Xóa 2 ứng dụng này bằng phần mềm độc hại
Ngoài ra, các ứng dụng mới với Phần mềm độc hại Facestealer và Coper đã được phát hiện. Các đường vòng trước đây Facebook thông tin xác thực và mã thông báo xác thực, trong khi Coper hoạt động như một Trojan ngân hàng có thể lấy cắp nhiều dữ liệu bằng cách chặn và gửi SMS và có rất nhiều tính năng. Sau này cũng lạm dụng quyền truy cập trên Android để giành toàn quyền kiểm soát điện thoại của nạn nhân.
Sau đó là:
- máy ảnh vani
- Máy quét QR Unicc
Tất cả chúng đều được thêm vào những cái đã thất bại, và những cái vẫn tiếp tục, trong Cuộc chiến của Google chống lại phần mềm độc hại trong cửa hàng ứng dụng của họ . Bất chấp những nỗ lực của họ, những nỗ lực của tin tặc tiếp tục phát triển là không đủ. Nếu bạn vừa phát hiện ra rằng một trong những cái xuất hiện trong danh sách này nằm trên điện thoại của bạn hoặc bạn đã cài đặt nó tại một thời điểm nào đó, hãy kiểm tra xem bạn không có nó và xóa nó ngay bây giờ. Bạn có thể làm điều đó trong phần quản lý ứng dụng của cài đặt di động bằng cách nhấp vào xóa.