Вредоносная программа Joker, шпионящая за SMS-сообщениями, заразила 500 тысяч пользователей в 24 приложениях для Android в Google Play

Последняя шпионская программа «Джокер» — это не шутка, поскольку она может легко скомпрометировать множество личных данных, которые вы храните на своем телефоне. Исследователи недавно обнаружили шпионское ПО , которое может получить доступ к вашим SMS-сообщениям, списку контактов и другой информации. Шпионское ПО было обнаружено в более чем 24 приложениях для Android в Google Play и заразило почти 500 000 пользователей.

Шпионское ПО «Joker» было первоначально обнаружено в июне этого года и было названо в честь одного из его доменных имен управления и контроля (C2). Он может получить доступ к SMS жертвы сообщения, список контактов и другую информацию об устройстве. Он также может подписывать жертв на платные услуги подписки без их ведома. Джокер может взаимодействовать с рекламой и вводить код предложения. Поскольку он имеет доступ к SMS-сообщениям пользователя, он просто ждет код подтверждения, а затем извлекает его.


Как Джокер достигает этого подвига? По словам разработчика программного обеспечения Алексея Купринса, это шпионское ПО «маленькое и бесшумное». Он использует как можно меньше кода Java и имеет несколько уровней защиты, которые затрудняют его обнаружение. Например, все зараженные приложения имеют мобильные коды стран (MCC) и могут атаковать устройства только в определенных странах. Жертва должна иметь SIM-карту из одной из этих стран, чтобы быть затронутой шпионским ПО. Безопасность

_ исследователи также отметили, что «вредоносное ПО также получает динамический код и команды по HTTP и запускает этот код с помощью обратных вызовов JavaScript-to-Java». Эти команды не запрограммированы жестко в приложении, и их труднее обнаружить. Процесс инициализации Джокера также закрыт заставкой. Жертвы не могут определить, что происходит на самом деле, когда виден экран-заставка.

сообщение со смартфона
Неясно, откуда родом шпионское ПО. Исследования показали, что часть кода шпионского ПО была написана на китайском языке и, следовательно, могла быть создана в Китае. К счастью, на момент публикации этой статьи все 24 приложения были удалены из магазина Google Play .

Google также недавно удалил популярное приложение CamScanner из своего магазина приложений. Приложение содержало вредоносный модуль Trojan-Dropper.AndroidOS.Necro.n и забрасывало пользователей рекламой. Хотя утечек данных не было, модуль все равно невероятно раздражал пользователей. Новая, «чистая» версия CamScanner скоро появится в Google Play.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал