30 сентября 2020
608

Google удалил 17 приложений с трояном Joker из Play Store

Зараженные троянской программой Joker приложения обычно умудряются пробраться через защиту Google и уже не единожды попасть в Play Store. На этот раз удалено 17 приложений.

Несколько дней назад исследователи в области информационной безопасности Zscaler выявили 17 инфицированных Джокером приложений, доступных для скачивания в Google Play, которые вчера 29 сентября были оперативно удалены Google. После установки на смартфон пользователя приложение с интегрированным джокером тайно подписывает владельца устройства на сервисы с ежемесячной подпиской. Кроме того, зловред может перехватывать SMS-сообщения, список контактов и информацию об устройстве.

Обнаруженные экспертами по ИБ приложения проникли в Play Store, выдавая себя за различные приложения для повышения производительности и утилиты:

  • Сканер документов;
  • Менеджер текстовых сообщений;
  • Языковой ввод;
  • Блокиратор вредоносных приложений;
  • Клавиатуры;
  • Менеджер шрифтов и смайлики.

Стоит отметить, что всего за несколько дней эти приложения собрали более 120 000 загрузок, прежде чем были обнаружены как вредоносные.

Ранее в августе текущего года Google удалила шесть приложений интегрированные с Joker malware, которые рекламировали функциональные возможности, начиная от текстовых сообщений и заканчивая обоями эмодзи. Тогда они собрали почти 200 000 установок.

Всего же с момента своего первого обнаружения в 2017 году Google Play Protect обнаружила и удалила из Play Store около 1 700 уникальных приложений, инфицированных Joker.

Вредоносные программы, такие как Joker, регулярно нацеливались и использовали платформу Google Play Store. Конечные пользователи всегда были и останутся самой крайней линией защиты от таких угроз. Эксперты советуют пользователям избегать использования нишевых приложений, обращать пристальное внимание на список разрешений, особенно когда он включает в себя конфиденциальные разрешения, связанные с журналами вызовов, контактами, SMS, местоположением и многим другим.

Читайте также
Обнаружен сервис Darcula с 20 000 фишинговых доменов
вчера
Стоимость «пробива» россиян выросла в 2,5 раза
20 марта 2024
Стилер под видом легитимного ПО проник на GitHub
18 марта 2024