骗人的安卓应用?你不能说。一个相对成熟的被称为“小丑”的恶意软件——在这里**你最喜欢的Heath Ledger meme,已经渗透到另一批Android应用程序中。有趣的是,这个小丑喜欢为你注册你不想要的订阅。
正如安全公司检查点所描述的:
“Joker是Android最突出的恶意软件类型之一,由于对其代码进行了一些小改动,使得它能够通过Play store的安全和审查壁垒,从而不断地进入谷歌的官方应用程序市场。然而,这一次,小丑背后的恶意演员采用了传统PC威胁领域的一种旧技术,并将其用于移动应用程序领域,以避免被谷歌发现。
为了实现在用户不知情或不同意的情况下向应用程序用户订阅高级服务的能力,Joker使用了两个主要组件:作为原始应用程序一部分的通知侦听器服务和从C&;加载的动态dex文件;C服务器来执行用户对服务的注册。
为了尽量减少小丑的指纹,它背后的参与者隐藏了动态加载的dex文件,同时仍然确保它能够加载-这是一种技术,这是众所周知的恶意软件的开发人员为Windows PC。这个新的变种现在隐藏恶意的dex文件内的应用程序作为Base64编码字符串,准备解码和加载。”
我认为了解这一点很重要,因为谷歌今年早些时候花了时间强调了它在阻止包含小丑或面包的应用方面所做的努力,正如谷歌Play商店中出现的那样。各位代表指出:
小丑,就像香草冰一样,又有了全新的版本,现在肯定不是任何人需要处理的。除了对这些应用程序的最重要防御:常识之外,没有真正的方法来防止这种恶意软件感染你的Android。那种试图吸引你在智能**上安装这些垃圾的应用程序通常看起来很糟糕:
如果不明显,使用上面的屏幕截图,让我们看看一些基本的警告标志,这些标志可以帮助您避免恶意软件应用,基于它们在应用商店中的显示方式:
很简单,对吧?也许对你来说,但不太懂技术的人很容易上当受骗安装这样的应用程序。正如Ars Technica所指出的,Check Point所强调的11个受小丑感染的应用程序总共被下载了大约50万次。与其他恶意软件充斥的应用程序可以收到的数百万次下载量相比,这并不是一个巨大的数字,但仍然不是很好。
说到这里,如果此列表中的任何应用听起来像是您当前Android上的某个应用,您可能需要卸载它们,并检查与Android智能**关联的付款方式,以获取任何意外购买:
...网上交友平台是骗子的完美工具。由于Tinder是最受欢迎的应用程序之一,Tinder诈骗很常见。 ...
...种简单的方式来取消订阅电子邮件通讯批量。但是这样的应用程序会把用户的数据卖给营销人员,这可能会破坏你想要它们的目的。 ...
...上约会呢?过去网上约会的污名已经不复存在,有几十个应用程序可供选择,成千上万的情侣将他们的爱归功于这些应用程序。 ...
... 这种网络钓鱼骗局包括“苹果”向你发送一张你从未从应用程序商店购买过的订阅商品的“收据”。 ...
...了全球各地的移动Android设备,导致谷歌Play商店中的几个应用程序被删除。 ...
...服务,包括谷歌自己的googleplay音乐。如果你订阅了一个应用程序,谷歌将自动为你保存的付款方式计费,直到你取消订阅。 您可以通过googleplay Android应用程序或googleplay网站取消订阅。仅卸载应用程序不会取消订阅,即使您不再...
很多人说克里斯·海姆斯沃斯’苹果的健身应用程序Centr在没有任何警告的情况下向他们收取了99美元或更多的订阅费,即使他们试图取消****。Instagram、Facebook和应用商店都对这款应用提出了大量投诉,用户纷纷致电该公司“鬼鬼...
...tbit Coach和Fitbit Premium是公司’的健身订阅会员资格,提供应用程序/可穿戴设备的指导性健康计划。Fitbit首先推出了Fitbit教练计划,用于指导HIIT训练或体重训练等训练,然后在去年夏天推出了Fitbit高级计划。这项最新的计划提供...
...伴。 GameTanium现在被包括在Verizon的其他运营商应用程序中,用于许多智能**和两台平板电脑;如果你使用该应用程序超过三天,每月的费用将自动添加到你的电话账单中。该目录目前包括植物大战僵尸,水果忍者,涂...
...。他们只是坏演员,开发者可以免费以他们想要的价格**应用程序和服务。只要一个应用程序是按照应用商店的规则玩的,比如,误导用户100美元购买虚假应用程序的做法,往往不是没有很多人在贴上应用程序标签或直接抱怨的...