Android on jälleen erittäin vakavan hälytyksen keskipisteessä, joka kohdistuu monien ihmisten puhelimiin ympäri maailmaa, ja taas puhumme ongelmista, jotka voivat aiheuttaa paljon päänsärkyä monille ihmisille. Tarkemmin sanottuna Googlen ihmiset turvautuivat jälleen siihen, että Google Play Storesta Androidille poistettiin vaarallisia sovelluksia, jotka sisälsivät jo jonkin aikaa sitten löydetyn Joker-haittaohjelman, joka osoittautui suureksi ongelmaksi joidenkin ihmisten tileille.
Tämä ongelma kosketti myös Androidia muutama kuukausi sitten, mutta nyt se on palannut koko maailman tietoon, koska Joker-haittaohjelmalla saastuttamat sovellukset ovat ilmestyneet uudelleen Google Play Kauppaan. Tietoturvaan erikoistunut yritys löysi peräti 11 tällaista sovellusta, joka onnistui havaitsemaan ne sen jälkeen, kun ne oli asennettu jo useita kymmeniä tuhansia kertoja joidenkin ihmisten Android-puhelimiin.
Android: Uusi hälytys, joka on kohdistettu monien ihmisten puhelimiin
Tämä haittaohjelma kohdistuu Androidiin, koska hakkerit käyttävät sitä tilatakseen käyttäjiä kalliita verkkopalveluita ilman, että ihmiset tietävät, mitä todella tapahtuu. Haittaohjelman on tarkoitus myös siepata Android-puhelimiin tulevat tekstiviestit ja ilmoitukset, jotta uhrit eivät tiedä milloin näistä palveluista maksamiaan rahoja, jotka ovat erittäin kalliita ja voivat jättää ihmiset ilman paljon rahaa, aletaan nostaa. heidän tileistään.
"Huolimatta siitä, että tämä haittaohjelma on yleisesti tiedossa, se löytää edelleen tiensä virallisille Google-sovellusmarkkinoille käyttämällä muutoksia koodissaan, suoritusmenetelmissä tai hyötykuorman hakutekniikoissa. Toisin kuin edellisessä kampanjassa, jossa hyötykuormat haettiin Alibaba Cloudista, näimme tässä kampanjassa Jokerin saastuttamat sovellukset lataavan välittäjän hyötykuorman URL-osoitteiden lyhennyspalveluilla, kuten TinyURL, bit.ly, Rebrand.ly , zws.im tai 27url.cn piilottaakseen tunnetut pilvipalvelun URL-osoitteet, jotka palvelevat vaiheen hyötykuormia"
Hakkerit hyökkäävät tällä kertaa Androidiin eri tavalla kuin aikaisemmilla, joten lähdekoodia ei enää levitetä Alibaban pilviinfrastruktuurin kautta, vaan erittäin suosittujen osoitteenlyhentäjien kautta. Tämä vaikeuttaa entisestään tähän asti paljon päänsärkyä aiheuttaneen hyökkäyksen takana olevien löytämistä, mutta hyvä puoli on, että Google poisti 11 sovellusta, jotka löytyivät tästä vakavasta haittaohjelmasta.
Androidilla ei ole Googlen toteuttamaa suojausmenetelmää tämän tyyppisiä haittaohjelmia vastaan, joten vain käyttäjät voivat suojautua tällaisilta hyökkäyksiltä.
