Троян Joker снова терроризирует Google Play

Троян Joker, появившийся в 2017 году, способен не только внедряться в устройства через приложения, оформляя подписку на скрытые услуги без ведома пользователя за счёт JavaScript-сценария, но и воровать личные данные, передавать хакерам метаданные и номер телефона, перехватывать сообщения, копировать список контактов, запускать показ вредоносной рекламы и даже создавать фейковые отзывы от имени владельца гаджета.

В 2018 году троян прятал полезную нагрузку через GitHub, теперь же ПО использует C2-сервер через Firebase. Также создатели вируса построчно кодируют программу по base64 с применением AES-шифра. В попытках защититься от зловреда многие сайты используют капчу, но в данном случае она не эффективна. На данный момент вирус с успехом атакует английские, португальские, испанские, арабские и прочие сайты.