fbpx

Categories

WASPADA! Virus Spyware Bernama ” Joker ” Ditemukan di 24 Aplikasi Google Play Store

Digbusel

Sebuah spyware baru telah ditemukan di aplikasi Android di Google Play, menginfeksi korban pasca-unduhan untuk mencuri pesan SMS, daftar kontak dan informasi perangkat pengguna. Selain mencuri informasi korban, malware ini juga secara diam-diam mendaftarkan pengguna untuk berlangganan layanan premium yang dapat dengan diam-diam menguras dompet pengguna.

Malware, yang dijuluki “The Joker” setelah salah satu nama domain perintah dan kontrol (C2), telah terlihat selama beberapa minggu terakhir di 24 aplikasi berbahaya – dengan total 472.000 pemasangan – di pasar aplikasi Android resmi, peringatkan peneliti. Seorang juru bicara Google mengatakan bahwa sejak itu aplikasi telah dihapus dari Google Play.

“Trojan yang dideskripsikan ini menggunakan taktik diam-diam untuk melakukan aktivitas yang sangat berbahaya di Google Play, sambil bersembunyi di dalam kerangka iklan dan tidak mengekspos terlalu banyak kode jahatnya di tempat terbuka,” kata peneliti Aleksejs Kuprins, dalam analisis malware yang diposting minggu ini. “Kit malware ini menonjol sebagai yang kecil dan diam. Itu menggunakan kode Java sesedikit mungkin dan dengan demikian menghasilkan jejak sesedikit mungkin. “

Daftar aplikasi jahat (dengan nama paketnya) dapat ditemukan di sini , dan termasuk aplikasi seperti “Ignite Clean,” “Leaf Face Scanner” dan “Soby Camera.”

Trojan, yang pertama kali ditemukan pada Juni 2019, disembunyikan dalam kerangka iklan yang digunakan oleh 24 aplikasi, yang mengumpulkan dan menayangkan iklan dalam aplikasi. Setelah aplikasi diinstal, mereka akan menampilkan layar “splash”, yang akan menampilkan logo aplikasi, untuk membuang korban saat melakukan berbagai proses berbahaya di latar belakang.

Di belakang layar, aplikasi memuat file Dalvik Executable (DEX) tahap kedua, yang merupakan file kode untuk sistem operasi Android. File tersebut pada gilirannya menurunkan payload, yang mencakup kemampuan untuk mengambil pesan SMS, daftar kontak dan informasi perangkat dari handset korban.

Yang memperburuk masalah, malware secara otomatis mendaftarkan korban untuk berlangganan layanan premium untuk berbagai iklan. “Misalnya, di Denmark, Joker dapat secara diam-diam mendaftarkan korban untuk layanan 50 DKK / minggu (sekitar ~ 6,71 EUR),” kata Kuprins. “Strategi ini bekerja dengan mengotomatiskan interaksi yang diperlukan dengan halaman web penawaran premium, memasukkan kode penawaran operator, lalu menunggu pesan SMS dengan kode konfirmasi dan mengekstraksinya menggunakan ekspresi reguler.”

Sebagai sarana anti-deteksi, malware juga menerima kode dan perintah dinamis melalui HTTP dan menjalankan kode itu melalui JavaScript-to-Java callback: “Pendekatan semacam itu memberikan lapisan perlindungan ekstra terhadap analisis statis, karena banyak instruksi dalam kasus ini tidak dikodekan ke dalam aplikasi berbahaya di Google Play, “kata Kuprins – dan karena mereka tidak dikode keras, membuat peneliti lebih sulit untuk menganalisisnya.

Malware menargetkan pengguna di 37 negara, termasuk Cina, Prancis, Jerman, AS, dan Inggris, menggunakan daftar kode negara. Jika korban memiliki kartu SIM dari salah satu negara ini, malware akan mengeksekusi payload tahap kedua.

1 2

Views:
69
Article Tags:
·
Article Categories:
All Post · Ponsel

Comments

  • Are you interested in hiring influencers to advertise your services?

    You are invited to join the fastest growing global influencer agency that connects brands with Instagram influencers, and long-lasting customers.

    This social network provides exclusive access to dozens of influencers in many niches that you can hire for sponsored posts to promote your business.

    You will gain access to a directory of authentic influencers and advanced analytic tools to examine influencer engagement and performance.

    Check out: https://bnen.bestinfluencer.xyz/o/QYxYxv4s

    Kind relates to,

    Ornelas

    Keep In Mind:
    To Unsubscribe link: https://bnen.bestinfluencer.xyz/link/u/QYxYxv4s

    7563081 460 21 62081 460 21 627563

    Avatar Rhoda Ornelas November 11, 2019 10:50 am Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Digbusel Menu
Digbusel - lebih dari 5000+ artikel dengan berbagai kategori hadir untuk para pembaca milenial