Джокер снова в Google Play Store

Joker часто проникает в Play Store под видом безобидных приложений и успевает заразить большое количество Android-устройств до своего обнаружения. Эксперты из «Лаборатории Касперского» снова заметили активность трояна и уже выявили несколько приложений, в которых он скрывается.

За зловредом стоят действительно креативные создатели, которые каждый раз находят способ обхитрить систему защиты официального магазина приложений. Всё это благодаря так называемому «механизму спячки», когда деятельность трояна полностью остановлена и возобновляется только после попадания на устройство жертвы. Активирует Joker сам пользователь, дающий приложению разрешения на доступ к текстовым сообщениям и уведомлениям и другие.

Среди функционала Android-трояна можно выделить: кражу текстовых сообщений, списка контактов, информации об устройстве, а также и отправку сообщений с целью мошенничества. Из наиболее вероятного сценария – подключение к устройству пользователя платных услуг.

Изначально разработчики трояна используют готовое приложение, в которое добавляется вредоносный код. После этого приложение загружается обратно в магазин и система проверки не видит подозрительной активности, так как она находится в «спящем режиме» пока не попадёт на устройство и её не активирует сам пользователь.

Специалисты «Лаборатории Касперского» выявили 3 приложения, содержащих троян: Style Message, Blood Pressure App и Camera PDF Scanner.