Joker используется злоумышленниками для кражи SMS-сообщений, списков контактов и информации об устройствах пользователей.
Компания Google удалила 17 приложений для Android из официального магазина Play Store. Программы, обнаруженные исследователями безопасности из Zscaler, были заражены вредоносным ПО Joker (также известное как Bread).
«Данное шпионское ПО предназначено для кражи SMS-сообщений, списков контактов и информации об устройствах, а также для скрытой подписки жертвы на премиальные услуги протокола беспроводной передачи данных (Wireless Application Protocol, WAP)», — сообщил исследователь безопасности Вирал Ганди (Viral Gandhi).
Были удалены следующие зараженные приложения:
All Good PDF Scanner;
Mint Leaf Message-Your Private Message;
Unique Keyboard - Fancy Fonts & Free Emoticons;
Tangram App Lock;
Direct Messenger;
Private SMS;
One Sentence Translator - Multifunctional Translator;
Style Photo Collage;
Meticulous Scanner;
Desire Translate;
Talent Photo Editor - Blur focus;
Care Message;
Part Message;
Paper Doc Scanner;
Blue Scanner;
Hummingbird PDF Converter - Photo to PDF;
All Good PDF Scanner.
Google удалила приложения из Play Store, а также использовала службу Play Protect для отключения приложений на зараженных устройствах. Однако пользователям по-прежнему необходимо вручную удалить приложения со своих устройств.
По словам представителей Google, Joker является одной из самых постоянных и сложных угроз, с которыми специалистам приходилось бороться в последние годы. С 2017 года службы безопасности техногиганта удалили более 1,7 тыс. приложений из Play Store. Злоумышленники активно эксплуатировали уязвимости в Google Play с целью обойти защитные механизмы. Тактика под названием «versioning» позволяла загружать чистую версии приложения, а уже потом добавлять вредоносные функции путем обновления программы.
Никаких овечек — только отборные научные факты