Sklep Play Google: usunięto 11 złośliwych aplikacji. Samodzielnie uruchamiały płatne usługi

Joker wrócił do Sklepu Play Google'a. Złośliwe oprogramowanie zbierało dane użytkowników, a także rozpoczynało płatne subskrypcje bez wiedzy właścicieli smartfonów. Malware pojawiał się wśród wyglądających legalnie i nieszkodliwie aplikacji.

Kolejne 11 złośliwych aplikacji znika ze Sklepu Play /Fot. GettyImages
Kolejne 11 złośliwych aplikacji znika ze Sklepu Play /Fot. GettyImages
Arkadiusz Stando

10.07.2020 10:35

Kolejne pojawienie się Jokera w aplikacjach dostępnych w Sklepie Play zaobserwowali analitycy firmy Check Point. Tym razem wykryto 11 aplikacji, których twórcom udało się obejść zabezpieczenia marketu. Wystarczyły niewielkie zmiany w kodzie. Ofiarą nielegalnego wyłudzenia pieniędzy mogło paść nawet kilkuset użytkowników.

Na ślady Jokera po raz pierwszy natrafiono w 2017 roku. Malware działało jako oprogramowanie szpiegujące i dialer premium, pozwalający uzyskiwać dostęp do powiadomień oraz odczytywać i wysyłać SMS-y. Korzystając z tak szerokiej puli uprawnień, cyberprzestępcy mogli w niewidoczny sposób zapisywać ofiary do płatnych subskrypcji premium, które do tanich nie należały.

Joker powrócił do Google Play i niewykluczone, że zrobi to kolejny raz

Cały proceder Google określił jako jedno z najbardziej trwałych zagrożeń, z którymi poradził sobie w ciągu ostatnich kilku lat. Tymczasem kilka miesięcy temu analityk firmy Check Point, Aviran Hazum, zidentyfikował nową metodę wykorzystywaną przez Jokera. Tym razem złośliwe oprogramowanie ukrywa złośliwy kod w pliku "Android Manifest" - legalnej aplikacji, umożliwiającej dostęp do systemu Android. Każda aplikacja musi mieć ten rodzaj pliku w swoim katalogu głównym.

  • Złośliwe oprogramowanie Joker jest trudne do wykrycia, pomimo inwestycji Google w ochronę Sklepu Play. Chociaż Google usunęło złośliwe aplikacje ze Sklepu Play, możemy oczekiwać, że Joker ponownie zmutuje. Każdy powinien poświęcić trochę czasu na zrozumienie, czym jest Joker i jak niebezpieczny jest dla użytkowników – powiedział Aviran Hazum z firmy Check Point.

Zespół analityków firmy Check Point poinformował Google o swoich ustaleniach. Jedenaście zgłoszonych aplikacji zostało usuniętych ze Sklepu Play do 30 kwietnia 2020 r. Poniżej znajdziecie nazwy pakietów, pod którymi pojawiło się złośliwe oprogramowanie. Jak widać, Joker krył się zarówno pod przykrywką narzędzi, gier czy bramek SMS.

Obraz

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (35)