Google удалил 17 приложений с трояном Joker из Play Store
Несколько дней назад исследователи в области информационной безопасности Zscaler выявили 17 инфицированных Джокером приложений, доступных для скачивания в Google Play, которые вчера 29 сентября были оперативно удалены Google. После установки на смартфон пользователя приложение с интегрированным джокером тайно подписывает владельца устройства на сервисы с ежемесячной подпиской. Кроме того, зловред может перехватывать SMS-сообщения, список контактов и информацию об устройстве.
Обнаруженные экспертами по ИБ приложения проникли в Play Store, выдавая себя за различные приложения для повышения производительности и утилиты:
- Сканер документов;
- Менеджер текстовых сообщений;
- Языковой ввод;
- Блокиратор вредоносных приложений;
- Клавиатуры;
- Менеджер шрифтов и смайлики.
Стоит отметить, что всего за несколько дней эти приложения собрали более 120 000 загрузок, прежде чем были обнаружены как вредоносные.
Ранее в августе текущего года Google удалила шесть приложений интегрированные с Joker malware, которые рекламировали функциональные возможности, начиная от текстовых сообщений и заканчивая обоями эмодзи. Тогда они собрали почти 200 000 установок.
Всего же с момента своего первого обнаружения в 2017 году Google Play Protect обнаружила и удалила из Play Store около 1 700 уникальных приложений, инфицированных Joker.
Вредоносные программы, такие как Joker, регулярно нацеливались и использовали платформу Google Play Store. Конечные пользователи всегда были и останутся самой крайней линией защиты от таких угроз. Эксперты советуют пользователям избегать использования нишевых приложений, обращать пристальное внимание на список разрешений, особенно когда он включает в себя конфиденциальные разрешения, связанные с журналами вызовов, контактами, SMS, местоположением и многим другим.