Android är återigen i centrum för en mycket allvarlig varning som riktar sig till många människors telefoner runt om i världen, och återigen talar vi om problem som kan orsaka mycket huvudvärk för många människor. Närmare bestämt tillgrep de från Google igen att radera några farliga applikationer från Google Play Store för Android som innehöll Joker malware, som upptäcktes för ganska länge sedan och som visade sig vara ett stort problem för vissa människors konton.
Även Android drabbades av detta problem för några månader sedan, men nu har det återkommit till hela världens uppmärksamhet eftersom applikationer som är infekterade med Joker-malwaren har dykt upp igen i Google Play Store. Inte mindre än 11 applikationer av det här slaget upptäcktes av ett företag specialiserat på IT-säkerhet, som lyckades upptäcka dem efter att de redan hade installerats flera tiotusentals gånger på vissa människors Android-telefoner.
Android: Den nya varningen som riktar sig till många människors telefoner
Android riktas mot denna skadliga programvara eftersom den används av hackare för att prenumerera användare på dyra onlinetjänster, allt utan att folk vet vad som verkligen händer. Skadlig programvara är också avsedd att avlyssna de SMS och aviseringar som kommer till Android-telefoner så att offren inte vet när pengarna de betalar för dessa tjänster, som är mycket dyra och kan lämna människor utan mycket pengar, börjar dras in. från deras konton.
"Trots allmänhetens medvetenhet om just den här skadliga programvaran, fortsätter den att hitta sin väg in på den officiella Google-appmarknaden med hjälp av ändringar i dess kod, exekveringsmetoder eller tekniker för hämtning av nyttolast. Till skillnad från den tidigare kampanjen där nyttolaster hämtades från Alibaba Cloud såg vi i den här kampanjen Joker-infekterade appar ladda ner mediatorns nyttolast med URL-förkortningstjänster som TinyURL, bit.ly, Rebrand.ly , zws.im eller 27url.cn för att dölja kända webbadresser för molntjänster som betjänar scenens nyttolaster”
Android attackeras denna gång av hackare med en annan metod än de tidigare, så att källkoden inte längre distribueras via Alibabas molninfrastruktur, utan genom mycket populära adressförkortare. Detta gör det ännu svårare att upptäcka de bakom attacken som har genererat mycket huvudvärk fram till nu, men det positiva är att Google tog bort de 11 applikationer som upptäcktes med denna allvarliga skadliga programvara.
Android har ingen skyddsmetod implementerad av Google mot denna typ av skadlig programvara, så endast användare kan skydda sig mot attacker av detta slag.
