Joker-malware-distributører udnytter navnet på en populær Netflix-serie. Den blev fundet i Play Butik af en Twitter-bruger ved navn ReBenks (ændrede sit kaldenavn kort efter). Senere, malware-forskeren bekræftede, at appen er inficeret med den berygtede Joker-malware. Google har allerede fjernet den fra sin app-butik, men efter sigende er appen overstået 5,000 downloads dog.
Malware i Google Play Butik
Joker, kategoriseret som en “fleecetøj” Malware, har været på stedet siden 2017. Den er rettet mod Android-enheder forklædt som legitime kameraapps, budbringer, spil, oversættere og tapeter. Det er en ganske opgraderet Android-malware. Siden 2019 den har overskredet Google App Store-scannere og oversvømmet den. Fleeceware er en faktureringssvindel virus, der, en gang installeret på en enhed, opsnapper SMS'en. Det abonnerer sine ofre på forskellige premium-tjenester, der kontrolleres af svindlere. også, det stjæler beskeder, kontaktlister og andre SMS'er, du modtager. Eventuelt, deres brug kan føre til massive datalæk – ligesom efter Hacking af klubhus. Ofrene får først at vide, at deres enhed er blevet inficeret, når regningen kommer.
Blækspruttespillet er et ni-episoders koreansk drama, der spiller uskyldige ved første øjekast børnespil. Folk opfordres til at deltage i dette senere afslørede dødbringende spil. Showet viste sig at være ganske vellykket og er i øjeblikket nummer et på den store streamingplatform Netflix. Det interessante er, at budgettet for denne serie bestod af $21.4 millioner at producere. Og nu har den lavet $900 million på verdensplan. Serien breder sig støt og roligt ind i kulturen med merchandise, memes og endda spil fra det virkelige liv.
Squid Game ondsindet app inficeret med Joker
Det er ikke så mærkeligt, at hackere også besluttede at tjene penge på det. En malware-specialist undersøgte den mistænkelige app i Google App Store. Ved første øjekast, den placerede sig som en tapet-app med tema til sensationsserien Squid Game. Men det viste sig at være et helt sæt ondsindet annoncesvindel og uønskede SMS-abonnementer. Appen er nu ikke tilgængelig i Google App Store. Men mange andre er der stadig – du kan se dem på et skærmbillede ovenfor.
Joker-holdige apps eksisterede i masser uden for de officielle app-butikker. Men siden 2019 de har været ret hårde på Google App Store. Forskere fra Zimperium rapporterer, at der er mere end 1,800 Android-applikationer med Joker-virus indeni. De fleste af dem er blevet fjernet fra Google Store i de sidste fire år.
“Ondsindede aktører har rutinemæssigt fundet nye og unikke måder at få denne malware ind i både officielle og uofficielle app-butikker,” – en af Zimperium analyserne.
En af måderne, de gør det på, er at skabe deres ondsindede apps i forklædning i Flutter. Det er et open source app-udviklingssæt designet af Google. Det giver udviklere mulighed for at udvikle native apps til web, mobil og desktop fra en enkelt kodebase. For scannerne ser apps udført som dette legitime og ondsindede ud.
