Fake Squid Game-app som sprer Joker-malware

Joker-malware-distributører utnytter navnet på en populær Netflix-serie. Den ble funnet i Play Store av en Twitter-bruker ved navn ReBenks (endret kallenavnet sitt like etter). Seinere, skadevareforskeren bekreftet at appen er infisert med den beryktede Joker-malwaren. Google har allerede fjernet den fra appbutikken sin, men appen skal ha kommet over 5,000 nedlastinger skjønt.

Skadelig programvare i Google Play-butikken

Joker, kategorisert som en “fleecewear” malware, har vært på stedet siden 2017. Den retter seg mot Android-enheter forkledd som legitime kameraapper, budbringer, spill, oversettere og bakgrunnsbilder. Det er ganske oppgradert Android malware. Siden 2019 den har overtrådt Google App Store-skannere og oversvømmet den. Fleeceware er et faktureringssvindelvirus som, en gang installert på en enhet, avskjærer SMS-en. Den abonnerer sine ofre på forskjellige premiumtjenester kontrollert av svindlere. Også, den stjeler meldinger, kontaktlister og andre SMS du mottar. muligens, their usage may lead to massive data leaks – just like after the Hacking av klubbhus. Ofrene får vite at enheten deres er infisert først når regningen kommer.

Blekksprutspillet er et ni-episoders koreansk drama som spiller rundt uskyldige ved første øyekast barnespill. Folk oppfordres til å ta del i dette senere avslørte dødelige spillet. Showet viste seg å være ganske vellykket og er for tiden nummer én på den store strømmeplattformen Netflix. Det interessante er at budsjettet for denne serien besto av $21.4 millioner å produsere. Og nå har det gjort $900 millioner over hele verden. Serien sprer seg stadig inn i kulturen med merchandise, memes og til og med virkelige spill.

Squid Game ondsinnet app infisert med Joker

Det er ikke så rart at hackere bestemte seg for å tjene penger på det også. En skadevarespesialist undersøkte den mistenkelige appen i Google App Store. Ved første øyekast, den posisjonerte seg som en bakgrunnsapp med tema for sensasjonsserien Squid Game. Men det viste seg å være et helt sett med ondsinnet annonsesvindel og uønskede SMS-abonnementer. Appen er nå utilgjengelig i Google App Store. But a lot of others are still there – you can see them on a screenshot above.

Joker-holdige apper eksisterte i massene utenfor de offisielle appbutikkene. Men siden 2019 de har vært ganske harde på Google App Store. Forskere fra Zimperium rapporterer at det er flere enn 1,800 Android-applikasjoner med Joker-virus inni. De fleste av dem har blitt fjernet fra Google Store de siste fire årene.

"Ondsinnede aktører har rutinemessig funnet nye og unike måter å få denne skadelige programvaren inn i både offisielle og uoffisielle appbutikker,” – one of the Zimperium analyses.

En av måtene de gjør det på er å lage sine ondsinnede apper i forkledning i Flutter. Det er et åpen kildekode-apputviklingssett designet av Google. Det lar utviklere utvikle native apper for web, mobil og desktop fra én enkelt kodebase. For skannerne ser apper som er gjort som dette legitime og skadelige ut.