Ďalšie 4 aplikácie z Google Play so 100-tisíc stiahnutiami, obsahujú trójskeho koňa, ktorý vám môže vybieliť peňaženku

Známy trójsky kôň Joker opäť úraduje. Našiel si cestu do obchodu Google Play, prostredníctvom ktorého zaznamenal viac ako 100-tisíc stiahnutí.

Android Malware
Zdroj: Gerd Altmann, Pete Linforth a martaposemuckel z Pixabay

Len niekoľko dní dozadu sme vás informovali o tom, že naprieč obchodom Play bolo distribuovaných 17 aplikácií, ktoré boli vírusmi. Potom, ako si jednu z aplikácií používateľ stiahol do zariadenia, tak nevedomky si nahral do telefónu aj známy malware Joker. No zdá sa, že tento škodlivý vírus nepovedal ešte svoje posledné slovo, informujú experti na kybernetickú bezpečnosť.

Analytici zo spoločnosti blog.pradeo.com najnovšie upozorňuje na ďalšie škodlivé aplikácie, ktoré boli medzičasom stiahnuté z obchodu Play viac ako 100-tisíckrát. Ako už asi tušíte, tak aj v tomto prípade obsahovali malware s názvom Joker.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Joker disponuje pokročilými funkciami

Tento škodlivý kód je o to nebezpečnejší, že disponuje viacerými pokročilými funkciami. Dokáže nielen odcudziť údaje zo zariadenia, ale aj odinštalovať aplikácie, či nahrať ďalší softvér do telefónu bez vedomia používateľa.

Joker sa ale dostal do pozornosti širokej verejnosti najmä z dôvodu, že je schopný prihlasovať používateľov k rôznym prémiovým službám. Využíva na to rôzne povolenia v smartfóne, ako je napríklad schopnosť čítať overovacie kódy z upozornení, či odosielať SMS správy a uskutočňovať hovory. Ako nedávno odhalil Microsoft, tak tento typ aplikácií distribuujúci vírus, častokrát je schopný časti kódu „dávkovať“. Znamená to, že útočník do zariadenia nahráva vírus postupne. Vďaka tejto technike dokáže obísť zabezpečenie obchodu Play.

Týmto štyrom aplikáciám sa vyhnite

Analytici z Pradeo upozorňujú na aplikácie Smart SMS Messages, Blood Pressure Monitor, Voice Languages ​​​​Translator a Quick Text Messages. Medzičasom boli spomínané aplikácie z obchodu Play už odstránené. Avšak vo svojom telefóne ich stále môžu mať desaťtisíce ľudí. Pre lepšiu ilustráciu, aby ste vedeli o konkrétne ktoré aplikácie ide, nižšie si môžete pozrieť ich logá. Ak niektorú z aplikácií nižšie máte vo svojom telefóne, tak vám ju obratom odporúčame odstrániť.

skodlive aplikacie Joker
Zdroj: pradeo.com

„Naša analýza uvedených aplikácií ukazuje, že na páchanie podvodov využívajú rôzne mechanizmy, a to prostredníctvom nákupu v aplikácii alebo posielaním SMS na prémiové čísla. Na obídenie dvojfaktorových overovacích protokolov počas nákupov v aplikácii, útočníci zachytávajú SMS správy,..“ píšu analytici v publikovanej správe.

Pradeo v publikovanej správe ďalej tvrdí, že škodlivé aplikácie boli navrhnuté tak, aby na pozadí telefónu inštalovali do zariadenia ďalšie aplikácie.

„Všetky tieto aplikácie sú naprogramované tak, aby inštalovali ďalšie aplikácie do zariadení používateľov a fungovali ako kvapkadlo, ktoré potenciálne prenáša ešte nebezpečnejší malvér.“

Dovoľte nám v súvislosti s touto témou, dať vám do pozornosti článok, v ktorom sme sa venovali téme, ako môžete identifikovať škodlivé aplikácie vo vašom smartfóne.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre