ANDROIDBezpečnosťSpravodajstvo

Malvér Joker opäť úradoval v obchode Play. Túto infikovanú aplikáciu si stiahlo viac ako 500-tisíc používateľov

Malvér Joker opäť vyčíňal. Tentokrát bol prítomným v aplikácii určenej na správu SMS.

Joker je typ malvéru, ktorému sa je dobre vyhnúť. Dôvodom je, že ak tak nespravíte, tak vás to môže vyjsť vcelku draho. Ide totiž o malvér, ktorý je schopný prihlasovať používateľov k rôznym prémiovým službám bez toho, aby o tom vedeli.

Medzi hackermi ide o skutočne populárny softvér. Vidieť to i na frekvencii, ako často je prítomným v Android aplikáciách. Ešte koncom novembra sme upozorňovali na sériu aplikácií s desaťtisícimi stiahnutiami, ktoré okrádali používateľov. Rovnako sme na tento škodlivý softvér upozorňovali i v júni, kedy bolo infikovaných ďalších 17 aplikácií.

Najnovšie sa situácia opäť opakuje. Len pre pripomenutie, tento malvér je navrhnutý tak, aby bol schopný najmä zachytávať SMS správy za účelom, aby vedel autorizovať prihlásenie sa používateľa k rôznym plateným službám. Najhoršie na tom je, Joker vo všeobecnosti generuje veľmi malú digitálnu stopu a preto je ho ťažko odhaliť.

Joker opäť vyčíňa. Ľudia sú naštvaní!

Joker je opäť aktívnym, upozorňujú analytici zo spoločnosti Pradeo.com. Tentokrát je prítomným v aplikácii určenej na správu SMS správ, Color Message. Treba povedať, že táto aplikácia bola stiahnutou viac ako pol miliónom používateľov, čo nie je málo.

Color Message_infikovana aplikacia virusom Joker_android
Zdroj: pradeo.com

„Naša analýza aplikácie Color Message prostredníctvom nástroja Pradeo Security ukazuje, že pristupuje k zoznamu kontaktov používateľov a exfiltruje ho cez sieť. Zároveň aplikácia automaticky prihlasuje používateľov bez ich vedomia k odberu nechcených platených služieb. Na sťaženie odstránenia má aplikácia schopnosť po nainštalovaní skryť ikonu v zozname aplikácií.„ píšu analytici v publikovanej správe.

nahnevani pouzivatelia_joker v aplikacii color message
Zdroj: pradeo.com

Možno sa čudujete, ako môže tento typ softvéru oklamať obchod Play. Je to však možné najmä vďaka tomu, že aplikácia odďaľuje škodlivé aktivity pričom ich vyvíja až po nejakom čase potom, ako sa dostane do smartfónu. Rovnako treba uviesť, že v mnohých prípadoch je do obchodu Play nahraná „čistá“ aplikácia, avšak my je v našich telefónoch udelíme povolenia, ktoré jej umožnia nahrať do telefónu softvér z iných zdrojov, ako je obchod Play. Inými slovami, aplikácia obíde obchod Play za účelom, aby nám do zariadenia nahrala škodlivý softvér.

Tak či onak, ak máte vo vašom smartfóne nainštalovanú túto aplikáciu, tak vám ju odporúčame obratom odstrániť. Ak si nie ste istý, či ste ju v minulosti nenahrali do telefónu a vzhľadom na to, že je schopnou schovať svoju ikonu v zozname aplikácií, tak na jej identifikáciu vám odporúčame využiť nastavenia smartfónu. Prostredníctvom sekcie Správy aplikácií môžete odhaliť i aplikácie, ktoré nevidíte v štandardom zozname aplikácií. Inštalačný balíček aplikácie sa volá „com.guo.smscolor.amessage“.

Mohlo by Vás zaujímať

Tagy
Zobraziť komentáre
Close
Close