Joker Malware улучшил функционал и изменил тактику кибератак

В Google Play исследователи по информационной безопасности обнаружили новый вариант вредоносного ПО Joker, который использует страницы и репозитории Github, чтобы избежать обнаружения.

Исследователи по ИБ отметили, что эта конкретная версия ориентирована на пользователей мобильных операторов в Таиланде. Приложение, содержащее Joker, «предоставляло» обои в HD или 4K качестве и было загружено более тысячи раз.

Жертвы могут не знать о какой-либо компроментации  устройства изначально, потому что вредоносное ПО имеет функционирующее приложение. После заражения вредоносная программа подписывает пользователей на WAP-сервис без их согласия.

Вредоносная программа Joker очень активна и продолжает появляться с новыми вариациями и различными векторами атак на целевых пользователей Android. Недавно было обнаружено, что ряд Android-приложений, размещенных в магазине Google Play, заражены Joker. В середине сентября Google удалила из Play Store 24 вредоносных приложения, а затем еще 17 приложений.

Рекомендуем использовать обновленное надежное антивирусное решение на своём мобильном устройстве, а также обращать более пристальное внимание на то, что на самом деле делают приложения и каким данным они будут допущены после установки.