Android er igen i centrum for en meget seriøs alarm, der retter sig mod mange menneskers telefoner rundt om i verden, og igen taler vi om problemer, der kan give en masse hovedpine for mange mennesker. Mere præcist tyede dem fra Google igen til sletningen fra Google Play Butik til Android af nogle farlige applikationer, der indeholdt Joker-malwaren, som blev opdaget for et stykke tid siden, og som viste sig at være et stort problem for nogle menneskers konti.
Android var også ramt af dette problem for et par måneder siden, men nu er det vendt tilbage til hele verdens opmærksomhed, fordi applikationer, der er inficeret med Joker-malwaren, er dukket op igen i Google Play Butik. Ikke mindre end 11 applikationer af denne art blev opdaget af en virksomhed specialiseret i IT-sikkerhed, som formåede at opdage dem, efter at de allerede var blevet installeret flere titusindvis af gange på nogle menneskers Android-telefoner.
Android: Den nye alarm, der er rettet mod mange menneskers telefoner
Android er målrettet af denne malware, fordi den bruges af hackere til at abonnere brugere på dyre onlinetjenester, alt sammen uden at folk ved, hvad der virkelig sker. Malwaren er også beregnet til at opsnappe de SMS og notifikationer, der kommer til Android-telefoner, så ofrene ikke ved, hvornår de penge, de betaler for disse tjenester, som er meget dyre og kan efterlade folk uden mange penge, begynder at blive trukket tilbage fra deres konti.
"På trods af offentlig bevidsthed om denne særlige malware, fortsætter den med at finde vej til det officielle Google-appmarked ved hjælp af ændringer i dens kode, eksekveringsmetoder eller teknikker til hentning af nyttelast. I modsætning til den tidligere kampagne, hvor nyttelast blev hentet fra Alibaba Cloud, så vi i denne kampagne Joker-inficerede apps downloade mediator-nyttelasten med URL-forkortelsestjenester såsom TinyURL, bit.ly, Rebrand.ly, zws.im eller 27url.cn for at skjule kendte cloud-tjeneste-URL'er, der betjener fase-nyttelaster"
Android er denne gang angrebet af hackere ved hjælp af en anden metode end de tidligere, så kildekoden ikke længere distribueres gennem Alibabas cloud-infrastruktur, men gennem meget populære adresseforkortere. Dette gør det endnu sværere at opdage dem, der står bag angrebet, der har genereret en masse hovedpine indtil nu, men det gode er, at Google fjernede de 11 applikationer, der blev opdaget med denne alvorlige malware.
Android har ingen beskyttelsesmetode implementeret af Google mod denne type malware, så kun brugere kan beskytte sig selv mod angreb af denne art.
