Sklep Play Google pełen trojanów. Wykryto kolejne 8 aplikacji
Złośliwe aplikacje w sklepie Google Play nie są niczym nowym. Dopiero co na początku czerwca była mowa o Flubocie oraz Teabocie, które podszywają się pod legalne oprogramowanie. Tym razem trojan Joker wziął sobie na cel użytkowników Androida.
22.06.2021 12:55
Joker pojawia się w Google Play po raz kolejny. Trojan szpiegujący służy oszustom do kradzieży danych z urządzenia ofiary, takich jak wiadomości SMS, lista kontaktów czy informacje o urządzeniu. Na tym nie kończą się związane z nim zagrożenia. Joker, w tajemnicy przez użytkownikiem smartfona, wchodzi w interakcję z witrynami reklamowymi i subskrybuje ofiarę do usług premium.
Poprzednie próby Jokera
W styczniu mieliśmy do czynienia z analizami Dr Web. Wynikało z nich, że jeszcze w grudniu zeszłego roku analitycy szkodliwego oprogramowania odkryli w Google Play trojana. Nazwany został Android.Joker.477 ze względu na bycie kolejną modyfikacją pochodzącą z rodziny trojanów Android.Joker.
Specjaliści donosili, że Joker był rozpowszechniany jako fałszywa aplikacja z obrazami stockowymi. Użytkownicy mogli pobrać go bez problemu ze sklepu Google Play. Pod powłoką niewinnej aplikacji krył się kod, który subskrybował użytkowników do usług premium, a także był w stanie ściągać z sieci i wykonywać dowolny kod na zainfekowanym urządzeniu.
Nowe próby starych sztuczek
Tym razem oszuści postanowili uciec się do stworzenia fałszywych aplikacji, które starają się udawać oprogramowanie do wymiany wiadomości lub programy do skanu kodów QR czy dokumentów. Na blogu Quick Heal zostało wymienionych osiem tytułów, które kryją w sobie Jokera: Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Super SMS oraz Travel Wallpapers.
Jak widać po ostatniej aplikacji, cyberprzestępcy próbują dotrzeć do jak najszerszego grona użytkowników, dlatego można się spodziewać, że w sklepie pojawi się więcej programów. Zarówno udających komunikatory, jak i takich będących podróbkami innego rodzaju aplikacji, w tym do kolekcjonowania czy szukania zdjęć.
Sposób działania
Quick Heal przeanalizował dokładnie sposób, w jaki Joker jest w stanie zaszkodzić użytkownikowi na podstawie jednego z programów. Zainfekowana aplikacja prosi o dostęp do powiadomień oraz kontaktów podczas pierwszego uruchomienia.
W ten sposób pozyskuje program informacje, zbiera dane SMS i jest w stanie wykonywać połączenia bez wiedzy użytkownika. Na tym nie koniec, bowiem w tle pobierane są kolejne pakiety. Oba służą do pobrania na smartfona trojana Joker, który analizuje zebrane dane i wykorzystuje je dalej do subskrybowania płatnych opcji.
Zabezpieczyć się przez oszustami
Jak zawsze w przypadku takich sytuacji, warto zwracać baczną uwagę na opis aplikacji, a przede wszystkim - na jej recenzje w sklepie Google Play. Wielu użytkowników, którzy zostali oszukani, pisze o tym w swoich opiniach, więc ich przeczytanie może pomóc.
Zawsze też należy korzystać ze sprawdzonych źródeł. O ile, w większości przypadków, Google Play czy jego odpowiednik u Apple, AppStore, do takowych należą, tak zawsze moderatorzy mogli przegapić jakieś ukryte w programach funkcjonalności. Wtedy jednak powinny nas o tym ostrzec recenzje albo podejrzanie mała liczba pobrań aplikacji.
Przede wszystkim jednak, pod żadnym pozorem, nie powinno się instalować programów, do których linki przyszły z podejrzanych źródeł. Sieć co chwilę donosi o próbach oszustw za pomocą łączy wysłanych czy to SMS-owo, czy też za pomocą rozmaitych komunikatorów. Zawsze w takiej sytuacji powinniśmy zachować sporą ostrożność.