中国都市网

首页 > 要闻

Joker恶意软件感染超过50万台华为Android设备

2021-04-14 11:25:44  阅读:89071+ 来源:新浪科技 责任编辑:
Joker恶意软件感染超过50万台华为Android设备

  原标题:Joker恶意软件感染超过50万台华为Android设备

  来源:cnBeta.COM

  超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。

  反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传递的确认代码。

  据研究人员介绍,该恶意软件最多可以为一个用户订阅五项服务,不过威胁行为人可以随时修改这一限制。恶意应用程序的清单包括虚拟键盘、相机应用程序、启动器、在线信使、贴纸收集、着色程序和游戏。

  其中大部分来自一个开发商,两个来自不同的开发商。这十款应用被超过53.8万名华为用户下载。这些应用告知华为,该公司从AppGallery中删除了这些应用。虽然新用户不能再下载它们,但已经在设备上运行这些应用的用户需要进行手动清理。

  研究人员表示,AppGallery中被感染的应用程序下载的相同模块也存在于Google Play上的其他应用程序中,被其他版本的Joker恶意软件使用。完整的被感染应用列表可在这里获得。一旦激活,恶意软件就会与其远程服务器通信,以获取配置文件,其中包含任务列表、高级服务的网站、模拟用户交互的Javascript。

  Joker恶意软件的历史最早可以追溯到2017年,并不断在通过Google Play商店分发的应用中找到它的踪迹。2019年10月,卡巴斯基的安卓恶意软件分析师Tatyana Shishkova在推特上发布了70多个被入侵的应用,这些应用已经进入了官方商店。

  而关于Google Play中恶意软件的报道也不断出现。2020年初,谷歌宣布,自2017年以来,已经删除了约1700个感染了Joker的应用。去年2月,Joker仍然存在于商店中,即使在去年7月,它也继续从谷歌的防御系统中溜走。

原标题:Joker恶意软件感染超过50万台华为Android设备

相关阅读

2024年1月23日至27日,上海。法国著名干邑品牌马爹利全新一季“美食剧场”重磅升级,以“启航”、“本源”、“匠心”、“时光”、[详细]

2021-04-14 11:25:44

迎接中法建交60周年, 首次出海的中国非物质文化遗产活动——豫园灯会于12月15日在法国巴黎风情园正式点亮,国民品牌海鸥表携「盘[详细]

2021-04-14 11:25:44

近日,引起广泛关注的一则消息传出,信泰人寿董事长邹平笙涉嫌经济犯罪被相关部门带走调查。这一消息令人震惊,也让信泰人寿陷入[详细]

2021-04-14 11:25:44

一场紧锣密鼓的快闪活动需要大量的宣传折页、一次热火朝天的超市促销需要醒目的折扣海报、一项精密严谨的建筑工程需要清晰的设计[详细]

2021-04-14 11:25:44

看诊5分钟排队2小时,当代人看病真的有点难!!在数字化信息时代,快捷、高效、互联的信息服务已逐步成为智慧医疗的关键需求,医[详细]

2021-04-14 11:25:44