Вредоносное ПО Joker для Android снова смеется над безопасностью Google Play в мошенничестве с премиальными платежами


Исследователи из Check Point Security предупреждают о новом штамме вредоносного ПО Joker Dropper, которое (снова) попало в магазин Google Play. К сожалению для непритязательных пользователей Android, Joker — это довольно старая вредоносная программа, выпущенная еще в 2017 году, которая постоянно «изобретает» себя, чтобы обойти средства защиты, установленные Google .

Последняя версия Joker использует гнусные средства для подписки своих Android -жертв на услуги премиум-класса, что дополняет их ежемесячные счета за мобильный телефон дополнительными расходами. В этой последней итерации Joker скрывает свой код в файле манифеста Android для приложения. Пойдя по этому пути, Джокеру не нужно обращаться к серверу управления и контроля (C&C) для загрузки своей вредоносной полезной нагрузки.

Чтобы замаскировать гнусные дела Джокера, люди из Check Point говорят, что разработчики вредоносного ПО также переняли методы, ранее использовавшиеся на платформах ПК. «Этот новый вариант теперь скрывает вредоносный dex-файл внутри приложения в виде строк в кодировке Base64, готовых к декодированию и загрузке», — пишет Check Point.

джокер 1

Исследователи уведомили Google о своих выводах, и по состоянию на 30 апреля 2020 года 11 приложений, зараженных Joker, были удалены из Google Play . Среди зараженных приложений были следующие:

  • com.imagecompress.android
  • com.contact.withme.texts
  • com.hmvoice.friendsms
  • com.relax.relaxation.androidsms
  • com.cheery.message.sendsms
  • com.cheery.message.sendsms
  • com.peason.lovinglovemessage
  • com.file.recovefiles
  • com.LPlocker.lockapps
  • com.remindme.alram
  • com.training.memorygame

Основной метод атаки для Joker — установить себя через, казалось бы, законное приложение, а затем загрузить дополнительное программное обеспечение, которое позволяет ему как читать, так и отправлять SMS — тексты. Когда безопасность Android скомпрометирована, он затем тайно подписывает жертв на платные услуги, что является частым видом мошенничества с выставлением счетов.

« Вредоносное ПО Joker сложно обнаружить, несмотря на инвестиции Google в добавление защиты Play Store. Хотя Google удалил вредоносные приложения из Play Store, мы можем полностью ожидать, что Joker снова адаптируется», — сказал Авиран Хазум из Check Point. «Каждый должен найти время, чтобы понять, что такое Джокер и как он вредит обычным людям.

«Мы обнаружили, что он скрывается в файле «основной информации», который должен иметь каждое приложение Android. Наши последние результаты показывают, что защиты Google Play Store недостаточно. Нам удалось обнаружить многочисленные еженедельные загрузки Джокера в Google Play, и все они были загружены ничего не подозревающими пользователями».

Если вы установили какое-либо из вышеперечисленных приложений на свое устройство Android, вам следует немедленно удалить их. После этого проверьте свой счет за сотовый телефон на наличие загадочных списаний, которые могли появиться за последние несколько месяцев, и обсудите их со своим оператором беспроводной связи.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал