比利时警方警告,“小丑”(Joker)病毒再次攻击的Android设备,这些病毒隐藏在各种谷歌Play的应用程序上。该恶意软件能够在未经用户授权的情况下为用户订阅支付服务,并在用户不知情的情况下清空他们的银行账户。


比利时当局在本周五在其网站上发布的一份声明中说:“这个恶意程序已在谷歌的八个 Play 商店应用程序中被检测到。”


图源:TellForce Blog


小丑病毒在Android APP中是如何工作的?

“小丑”木马病毒属于一个恶意软件家族--面包(Bread),其目的是为了破解手机账单和授权操作。这种病毒可以在受感染的智能手机上输入短信、联系人和其他信息。使此恶意软件更加危险的原因是它能够在未经他们事先授权的情况下为受影响的 Android 用户订阅付费服务。


一开始,感染了“小丑”或来自该家族的其他恶意软件的应用程序通过短信进行欺诈,然后开始攻击在线支付。这两种技术利用电话运营商与供应商的集成,以方便使用移动话费支付服务。


比利时警方表示:“月底时,你的银行账户或信用卡中可能会出现大惊喜。” 银行不怀疑明显“正常”的订阅,而且通常收费很小,不会被检测为异常,因此他们甚至不会向帐户持有人发送警报。


图源:RVCJ Media


“小丑病毒”可能存在于哪些APP中?

此次谷歌应用商店检测到含有“小丑”病毒后删除的有害应用有:

  • Auxiliary Message

  • Element Scanner

  • Fast Magic SMS

  • Free CamScanner

  • Go Messages

  • Super Message

  • Super SMS

  • Travel Wallpapers

然而,其他专家警告说,更多的应用程序受到影响。数以百万计的用户并不知道他们已经成为这种网络欺诈的受害者。


图源:Memeburn


La Razón引用的网络安全公司 Zscaler公开了其他 16 个应用程序的名称,根据他们的分析,这些应用程序也包含此恶意代码:

  • Private SMS

  • Hummingbird PDF Converter - Photo to PDF

  • Style Photo Collage

  • Talent Photo Editor - Blur focus

  • Paper Doc Scanner

  • All Good PDF Scanner

  • Care Message

  • Part Message

  • Blue Scanner

  • Direct Messenger

  • One Sentence Translator - Multifunctional Translator

  • Mint Leaf Message-Your Private Message

  • Unique Keyboard - Fancy Fonts & Free Emoticons

  • Tangram App Lock

  • Desire Translate

  • Meticulous Scanner

Andriod 用户应该立即检查他们的智能手机上是否安装了任何这些应用程序并立即将其删除,因为它们从 Google Play 商店中删除并不意味着从他们所在的手机上自动卸载下载。


“小丑”恶意软件在2017年通过隐藏在不同的应用中抢劫受害者。从那时起,Google Play 商店防御系统在用户下载之前删除了大约1,700 个带有“小丑”恶意软件的应用程序。


2020 年 9 月,“小丑”病毒在24 个 Android 应用程序中被发现,下载量超过50 万,随后被删除。当时波及美国、巴西、西班牙等30多个国家。通过未经授权的订阅,黑客每周可以从每个订阅中窃取 7 美元。


信息来源:entrepreneur