按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Joker Android 惡意軟體再出新招,可跳過 Google Play Store 惡意軟體偵測機制

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-13
  • 點閱次數:2481
Joker Android 惡意軟體再出新招,可跳過 Google Play Store 惡意軟體偵測機制 TWCERT/CC

資安廠商指出,一個名為 Joker 的 Android 惡意程式,最近發展出能逃過 Google Play Store 惡意軟體偵測機制的方法,藏身在至少 11 支 Android App 中。

資安廠商 Check Point 的資安研究人員,日前發表研究報告指出,一個名為 Joker 的 Android 惡意程式,最近發展出能逃過 Google Play Store 惡意軟體偵測機制的方法,並且藏身在至少 11 支 Android App 中。

Joker 這支 Android 惡意軟體,自 2017 年開始就有藏身在 Android App 中的記錄;當時主要的駭侵手法是竊取用戶的簡訊內容;最新版本的 Joker 則轉而進行訂閱詐騙,在用戶不知情的情形下訂閱或購買十分昂貴的 app 或內容,從中賺取不法分潤。

新版 Joker 把惡意軟體程式碼的酬載部分,以 Base64 編碼藏在 App 內的 dex 檔案中,這種做法就無需連線到外部的駭侵控制伺服器,以下載惡意程式碼,更能躲過 Android Play Store 的惡意軟體偵測機制。

雖然 Google Play Store 曾於今年一月時,大舉下架近 1700 支內藏 Joker 惡意軟體的 Android App,但 Check Point 指出,他們在 11 支仍在架上的 Android App 中發現了新版 Joker,而且還發現每周都有新的 Joker 惡意 App 上架到 Google Play Store 中。顯然 Google Play Store 的審核機制無法發現 Joker 惡意軟體的存在。

Check Point 指出,用戶如果發現自己的手機帳單或信用卡費用無故暴增,或是訂閱了自己根本沒訂的 App 或服務,很可能就是誤遭 Joker 等惡意軟體之害,應立即移除可疑的 App。

回頁首