安全研究人员在Google Play商店发现一款新的Android木马
2019-09-06 00:00
1831 查看
安全研究人员最近发现了一种名为“Joker”的新Android木马。受影响的应用程序共有24个,下载次数超过47.2万次。木马隐藏在被感染应用程序使用的广告框架中,可以模拟用户与广告网站交互,还可以收集受害者的设备信息、联系人列表和短信。
研究人员分析发现,小丑木马不仅使用各种技术手段来避免静态分析,还与黑客的指挥控制服务器联系,接受命令或上传窃取的信息。此外,Joker的程序代码有特殊的设置,可以针对特定国家(包括但不限于澳大利亚、法国、德国、印度、英国和美国)的Android用户设置攻击目标。
木马会根据目标设备的SIM卡区号来决定是否攻击。“大多数被发现的应用程序都有额外的检查,这将确保负载在美国或加拿大境内运行时不会执行。”
目前,Google已经删除了所有受影响的应用程序。
相关文章推荐
- 关于:安全研究人员发现新木马 可以隐蔽ICMP协议传数据
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 【每日安全资讯】研究人员发现 Firefox 的主密码系统不安全
- 【每日安全资讯】研究人员发现新的类 Spectre 攻击 SplitSpectre
- 研究人员在Internet Explorer中发现了新的安全漏洞
- 研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)
- 安全研究人员发现macOS钥匙串漏洞决定向Apple公布所有细节
- 每日安全资讯:研究人员发现一种广泛使用的医疗输液泵可以被远程劫持
- 谷歌安全研究人员发现Notepad的代码执行漏洞
- 每日安全资讯:研究人员发现一种广泛使用的医疗输液泵可以被远程劫持
- 【一周时讯技评】超过50款Android程序暗藏恶意软件RedDrop|研究人员发现4G LTE协议的新缺陷
- 每日安全资讯:研究人员发现一种广泛使用的医疗输液泵可以被远程劫持
- 安全研究人员:更多木马将目标锁定Linux系统
- 安全研究人员透露他在网上发现800多万被泄露的电子邮件
- 面部识别也不安全,研究发现3D打印的脸能骗过Android手机
- 研究人员在黑帽安全大会演示SSL攻击
- 【Android安全研究笔记】-Android 应用程序框架安全机制研究及改进
- 安全研究人员:英伟达GPU存在旁路攻击漏洞
- bug赏金计划升级,GitHub宣布为安全研究人员提供更高的奖励
- Android系统allowBackup属性安全风险研究