ΑρχικήSecurityJoker malware: Μόλυνε πάνω από 500.000 Android συσκευές της Huawei!

Joker malware: Μόλυνε πάνω από 500.000 Android συσκευές της Huawei!

Περισσότεροι από 500.000 χρήστες της Huawei «μολύνθηκαν» από το Joker malware, αφότου κατέβασαν «μολυσμένες» εφαρμογές από το επίσημο Android store της εταιρείας. Το Joker malware είναι ένας κακόβουλος κώδικας που εμφανίζεται ως εφαρμογή συστήματος και επιτρέπει στους επιτιθέμενους να εκτελούν ένα ευρύ φάσμα κακόβουλων λειτουργιών, συμπεριλαμβανομένης της απενεργοποίησης της υπηρεσίας Google Play Protect, της εγκατάστασης κακόβουλων εφαρμογών, της δημιουργίας ψεύτικων κριτικών και της εμφάνισης διαφημίσεων. Αυτό το malware μπορεί επίσης να κλέψει μηνύματα SMS, λίστες επαφών και πληροφορίες συσκευής, καθώς και να εγγράψει τα θύματα σε συνδρομές premium υπηρεσιών.

Διαβάστε επίσης: Android malware εμφανίζεται σαν Netflix app και παραβιάζει WhatsApp συνομιλίες

Android συσκευές της Huawei
Joker malware: Μόλυνε πάνω από 500.000 Android συσκευές της Huawei!

Ειδικοί από την “Doctor Web”, εταιρεία παροχής antivirus προστασίας, ανακάλυψαν δέκα εφαρμογές στο AppGallery που περιείχαν τον κακόβουλο κώδικα. Μία ανάρτηση που δημοσιεύτηκε από την Doctor Web αναφέρει τα ακόλουθα: «Οι αναλυτές ιών της Doctor Web αποκάλυψαν το πρώτο malware στο AppGallery ― το επίσημο app store από τον κατασκευαστή Android συσκευών “Huawei”. Αποδείχθηκαν επικίνδυνα Android. Joker trojans που λειτουργούν κυρίως για να εγγράψουν χρήστες σε premium υπηρεσίες κινητών τηλεφώνων. Συνολικά, οι ειδικοί μας ανακάλυψαν ότι 10 τροποποιήσεις αυτών των trojans έχουν βρεθεί στο AppGallery, με περισσότερους από 538.000 χρήστες να τις έχουν εγκαταστήσει.»

Για να κρατήσουν τους χρήστες «στο σκοτάδι» οι μολυσμένες εφαρμογές ζητούσαν πρόσβαση σε ειδοποιήσεις, οι οποίες τους επέτρεπαν να υποκλέψουν κωδικούς επιβεβαίωσης που παραδίδονταν μέσω SMS από τη συνδρομητική υπηρεσία.

#secnews #europol 

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost 
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 3 hours ago

Δείτε ακόμη: Νέο Android malware εμφανίζεται σαν ενημέρωση συστήματος!

Σύμφωνα με τους ερευνητές, το malware θα μπορούσε να εγγράψει έναν χρήστη το πολύ σε πέντε υπηρεσίες, αν και οι κακόβουλοι παράγοντες θα μπορούσαν να τροποποιήσουν αυτόν τον αριθμό ανά πάσα στιγμή.

Joker malware-Android συσκευές-Huawei
Joker malware: Μόλυνε πάνω από 500.000 Android συσκευές της Huawei!

Η λίστα των κακόβουλων εφαρμογών περιλάμβανε virtual keyboards, μια εφαρμογή κάμερας, ένα launcher, ένα online messenger, μια συλλογή αυτοκόλλητων, προγράμματα χρωματισμού και ένα παιχνίδι.

Joker malware: Μόλυνε πάνω από 500.000 Android συσκευές της Huawei!
Joker malware: Μόλυνε πάνω από 500.000 Android συσκευές της Huawei!

Οι περισσότερες από αυτές προέρχονταν από έναν προγραμματιστή (Shanxi Kuailaipai Network Technology Co., Ltd.). Η Doctor Web ενημέρωσε την Huawei για αυτές τις εφαρμογές και η εταιρεία τις κατάργησε από το AppGallery. Ενώ οι νέοι χρήστες δεν μπορούν πλέον να τις κατεβάσουν, αυτοί που έχουν ήδη τις εφαρμογές να εκτελούνται στις συσκευές τους, πρέπει να εκτελέσουν μη αυτόματη εκκαθάριση.

Σύμφωνα με τους ερευνητές, τα ίδια modules που έγιναν download από τις μολυσμένες εφαρμογές στο AppGallery, υπήρχαν και σε άλλες εφαρμογές στο Google Play, που χρησιμοποιήθηκαν από άλλες εκδόσεις του Joker malware.

Joker malware
Joker malware: Μόλυνε πάνω από 500.000 Android συσκευές της Huawei!

Πρόταση: Huawei: Αφαιρεί τις Nike και Adidas από το κατάστημα εφαρμογών της

Μόλις ενεργοποιηθεί, το malware “επικοινωνεί” με τον απομακρυσμένο server του για να λάβει το αρχείο διαμόρφωσης, το οποίο περιέχει μια λίστα tasks, websites για premium υπηρεσίες και JavaScript που “μιμείται” την αλληλεπίδραση των χρηστών.

Η ιστορία του Joker malware ξεκίνησε το 2017, με αυτό να βρίσκεται συνεχώς σε εφαρμογές που διανέμονται μέσω του Google Play store. Τον Οκτώβριο του 2019, η Tatyana Shishkova, αναλύτρια Android malware στην Kaspersky, έγραψε tweet για περισσότερες από 70 εφαρμογές από το επίσημο store, που είχαν το malware. Και συνεχίστηκαν οι αναφορές για το malware στο Google Play. Στις αρχές του 2020, η Google ανακοίνωσε ότι από το 2017, είχε αφαιρέσει περίπου 1.700 εφαρμογές που είχαν μολυνθεί από το Joker. Τον περασμένο Φεβρουάριο, το Joker υπήρχε ακόμα στο store και συνέχισε να παρακάμπτει την άμυνα της Google, ακόμη και τον Ιούλιο του περασμένου έτους.

Πηγή πληροφοριών: bleepingcomputer.com

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS