Joker Malware

Google премахва 17 приложения от Play Store, съдържащи malware-a Joker

Зловредният софтуер Joker непрестанно е трън в очите на Google, тъй като продължава да се появява в сенчести приложения, целейки да инфектира потребителите на магазина Google Play

Google отдавна води битки с киберпрестъпниците, които създават и изпращат злонамерени приложения в магазина Play. За жалост, понякога софтуерите им успяват да преодолеят защитата на компанията. Една особено широко разпространена и проблемна част от зловредния софтуер е malware-a Joker, известен още като Bread. Google kibosh-на 17 злонамерени приложения, качени през септември. Изглеждащи като полезен софтуер за потребителите, приложенията се опитаха да ги заразят с Joker.

В публикация в блог, публикувана в четвъртък, охранителната фирма Zscaler обясни, че е открила и идентифицирала 17-те приложения и е предупредила Google, която след това е премахнала програмите-нарушители. Около 120 000 пъти са били изтеглени идентифицираните приложения, преди Google да ги премахне. Сериозен, но относително малък брой, в сравнение с предишни подобни инциденти.

17-те приложения включват:

  • All Good PDF Scanner
  • Mint Leaf Message – Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

В публикацията си Zscaler описва Joker като шпионски софтуер, чиято цел е да свали SMS съобщения, списъци с контакти и информация за устройството. Joker е голямо затруднение за Google. Престъпниците, които го използват, продължават да модифицират кода, процеса на изпълнение и тактиките за доставяне на полезния товар (откраднатите данни от потребителите). Jocker се развива и в посока да избегне защитата на Google Play Protect, вградена в магазина за приложения.

Собствениците на Android трябва да предприемат допълнителни мерки, за да се предпазят от злонамерен софтуер.

„Препоръчваме да обърнете голямо внимание на списъка с разрешения в приложения, които инсталирате на вашето Android устройство“,

пише Zscaler в блога си.

„Винаги внимавайте за рисковите разрешения свързани със SMS, дневници за обаждания, контакти и други. Четенето на коментара или отзивите на страницата на приложението също помага да се идентифицират компрометирани приложения.“

Коментирайте чрез Facebook

Мнения, критики, неточности - пишете ни, не ни жалете!

За Атанас Георгиев

Казано накратко, юрист с интереси в областта на биологията и технологиите.