Fake Squid Game-app som sprer Joker-malware

Joker-malware-distributører utnytter navnet på en populær Netflix-serie. Den ble funnet i Play Store av en Twitter-bruker ved navn ReBenks (endret kallenavnet sitt like etter). Seinere, skadevareforskeren bekreftet at appen er infisert med den beryktede Joker-malwaren. Google har allerede fjernet den fra appbutikken sin, men appen skal ha kommet over 5,000 nedlastinger skjønt.

Skadelig programvare i Google Play-butikken

Joker, kategorisert som en “fleeceklær” malware, har vært på stedet siden 2017. Den retter seg mot Android-enheter forkledd som legitime kameraapper, budbringer, spill, oversettere og bakgrunnsbilder. Det er ganske oppgradert Android malware. Siden 2019 den har overtrådt Google App Store-skannere og oversvømmet den. Fleeceware er et faktureringssvindelvirus som, en gang installert på en enhet, avskjærer SMS-en. Den abonnerer sine ofre på forskjellige premiumtjenester kontrollert av svindlere. Også, den stjeler meldinger, kontaktlister og andre SMS du mottar. muligens, bruken av dem kan føre til massive datalekkasjer – akkurat som etter Hacking av klubbhus. Ofrene får vite at enheten deres er infisert først når regningen kommer.

Joker malware Squid Game
Alle disse applikasjonene er bare en Joker fleeceware

Blekksprutspillet er et ni-episoders koreansk drama som spiller rundt uskyldige ved første øyekast barnespill. Folk oppfordres til å ta del i dette senere avslørte dødelige spillet. Showet viste seg å være ganske vellykket og er for tiden nummer én på den store strømmeplattformen Netflix. Det interessante er at budsjettet for denne serien besto av $21.4 millioner å produsere. Og nå har det gjort $900 millioner over hele verden. Serien sprer seg stadig inn i kulturen med merchandise, memes og til og med virkelige spill.

Squid Game ondsinnet app infisert med Joker

Det er ikke så rart at hackere bestemte seg for å tjene penger på det også. En skadevarespesialist undersøkte den mistenkelige appen i Google App Store. Ved første øyekast, den posisjonerte seg som en bakgrunnsapp med tema for sensasjonsserien Squid Game. Men det viste seg å være et helt sett med ondsinnet annonsesvindel og uønskede SMS-abonnementer. Appen er nå utilgjengelig i Google App Store. Men mange andre er der fortsatt – du kan se dem på et skjermbilde ovenfor.

Joker-holdige apper eksisterte i massene utenfor de offisielle appbutikkene. Men siden 2019 de har vært ganske harde på Google App Store. Forskere fra Zimperium rapporterer at det er flere enn 1,800 Android-applikasjoner med Joker-virus inni. De fleste av dem har blitt fjernet fra Google Store de siste fire årene.

"Ondsinnede aktører har rutinemessig funnet nye og unike måter å få denne skadelige programvaren inn i både offisielle og uoffisielle appbutikker,” – en av Zimperium-analysene.

En av måtene de gjør det på er å lage sine ondsinnede apper i forkledning i Flutter. Det er et åpen kildekode-apputviklingssett designet av Google. Det lar utviklere utvikle native apper for web, mobil og desktop fra én enkelt kodebase. For skannerne ser apper som er gjort som dette legitime og skadelige ut.

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Angripere bruker vanligvis ikke brut-force lange passord

Angripere bruker vanligvis ikke brute-force lange passord

Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lange og komplekse …

Nok en Windows null-dag gir administratorrettigheter

Nok en Windows null-dag gir administratorrettigheter

Forsker Abdelhamid Naceri, som ofte rapporterer om Windows-feil denne gangen, droppet et fungerende proof-of-concept …

Legg igjen et svar