Sklep Play Google: powraca złośliwy trojan Joker. Ofiary nawet go nie zauważą
Zespół ekspertów z Dr. Web zakończył 2020 rok grudniową analizą zagrożeń dla Androida. W stosunku do listopada zaobserwowano znaczny spadek ilości złośliwego oprogramowania, ale pojawiły się też nowe trojany.
04.01.2021 | aktual.: 04.01.2021 12:02
Według analizy Dr. Web, programy antywirusowe firmy wykryły w grudniu o 25,34 proc. mniej ataków na urządzenia z systemem Android niż w listopadzie. Część ze złośliwych aplikacji nadal można znaleźć w Sklepie Play Google. Liczba niechcianego oprogramowania spadła o 21 proc, riskware o 68,1 proc. a adware o 25,01 proc. Najczęściej zagrożenie stanowią trojany reklamowe, malware zdolny do wykonywania dowolnego kodu oraz pobieraczki trojanów.
W Sklepie Play Google wykryto nową odsłonę trojana zwanego Android Joker (.447). Pojawiła się pod przykrywką aplikacji do pobierania tapet. Jedną z nich była wymieniana w raporcie "Stock Wallpaper". Celem złośliwego oprogramowania było zdobycie dostępu do wiadomości, a następnie zapisanie użytkownika do płatnych subskrypcji. Ofiara nie widzi ani wysyłanych, ani odbieranych przez aplikację SMS-ów.
W ten sposób trojan Android Joker wysysa pieniądze z portfeli osób, które z niczego nie zdają sobie sprawy do momentu, aż zobaczą rachunek za abonament. Ale to jeszcze nie koniec zagrożenia. Jak twierdzi Dr. Web, malware w nowo odkrytym wariancie mógł posłużyć także do pobierania oraz wykonania dowolnego kodu. Mógł równie dobrze zainstalować trojana bankowego.
Pobieranie aplikacji z innych źródeł niż Sklep Play Google'a to fatalny pomysł
Tylko niewielka część aplikacji pobieranych w Sklepie Play Google to ogół zagrożeń wykrywanych przez programy antywirusowe. Jak widzimy na wykresach dostarczonych przez Dr. Web, właściciele urządzeń z systemem Android pobierają z sieci masę aplikacji, które następnie służą do szpiegowania ich, zalewania smartfonów reklamami, lub działają w tle na niekorzyść użytkownika.
W grudniu zauważono natomiast ogromny wzrost ataków wykorzystujących pakiet Android.RemoteCode.284. To złośliwe oprogramowanie, które pobiera i wykonuje dowolny kod. Efekty takiego działania mogą być różne. Może na przykład modyfikować działanie przeglądarki i wysyłać użytkowników na strony stanowiące zagrożenie phishingowe, wyświetlać ogromne i trudne do zamknięcia banery reklamowe czy podobnie jak Joker, zapisywać użytkownika do subskrypcji premium.
Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.