Вредоносное ПО Mischievous Joker для Android снова проникло в Google Play, удалите эти приложения сейчас

Android-куклы
Аналитик вредоносных программ для Android в «Лаборатории Касперского» продолжает выявлять приложения в Google Play, которые на первый взгляд могут показаться законными, но на самом деле имеют зловещую изнанку. Каждое из почти двух десятков приложений (пока что), идентифицированных с конца июля, содержит троян Joker, который сам по себе обладает набором коварных уловок, позволяющих выманивать у жертв их деньги, шпионить за текстовыми сообщениями и т. д.
Это стало своего рода игрой в кошки-мышки между авторами вредоносных программ и Google. Уже более года Joker пробирается в Play Store , поскольку он обновляется новыми способами уклонения от обнаружения в процессе проверки Google. Приложения, содержащие новые варианты Джокера, в конечном итоге становятся доступными, но тем временем могут набирать тысячи загрузок.
Так обстоит дело сейчас с растущим списком приложений для Android, которые Татьяна Шишкова из «Лаборатории Касперского» отслеживает и называет в Твиттере.
Приложения для Android
Нажмите, чтобы увеличить (Источник: «Лаборатория Касперского»)

Новейшие из них включают в себя приложение для анимации зарядки аккумулятора и приложение, которое якобы позволяет пользователям Android настраивать оповещения о мигающем свете при получении телефонного звонка или текстового сообщения. К счастью, Google запретил оба приложения в Play Store, прежде чем они смогли распространиться на значительное количество устройств (всего около дюжины между ними), но это не относится ко всем из них.
Вот список приложений Android, зараженных Joker, выявленных за последние несколько месяцев, а также количество установок каждого из них, прежде чем они были удалены из Play Store…

  • Анимационные пузырьковые эффекты зарядки аккумулятора: 10+
  • Оповещение о вспышке фонарика по вызову: 1+
  • Легкий сканер PDF: 10+
  • Smart TV Remote: 1000+
  • Hall0ween Раскраски: 1+
  • Классическая клавиатура с эмодзи: 5000+
  • Усилитель громкости Громче Звук Эквалайзер: 100+
  • Эффект супергероя: 5000+
  • Батарея Зарядка Анимация Батарея Обои: 1000+
  • Ослепительная клавиатура: 10+
  • Клавиатура EmojiOne: 50 000+
  • Теперь сканирование QR-кода: 10 000+
  • Blender Photo Editor-Легкий редактор фотофона: 5000+
  • Сканер QR-кода: 0+
  • Бесплатный QR-сканер: 0+
  • Экран блокировки Китти: 100+
  • Переводчик камеры: 1000+
  • Бесплатное сообщение в разговоре: 10 000+
  • Импортный QR-сканер: 1000+
  • Миниатюрная фотография: 1+
  • 3D живые обои: 10 000+
  • Бесплатный OpenScan: не упоминается
  • Highlight Photo Editor: не упоминается

В совокупности на эти приложения приходится более 99 000 установок, согласно истории Шишковой в Твиттере . Google заблокировал каждое из вышеперечисленных приложений в Play Store, но если вы уже установили какое-либо из них, вам следует немедленно удалить их со своего телефона или планшета.
Вредоносная программа Joker — это не шутки. Он имеет возможность красть текстовые сообщения , списки контактов и информацию об устройстве. Он также может тайно подписывать пользователей на премиум-услуги, так что вредоносное ПО также может быть использовано для мошенничества с выставлением счетов.
В июле 2020 года Авиран Хазум из Check Point предупредил, что защиты Google Play Store недостаточно, чтобы остановить Джокера, поскольку служба безопасности ежедневно обнаруживает новые загрузки. Он также предупредил, что «мы можем полностью ожидать, что Джокер адаптируется», поскольку Google принимает меры для проверки приложений, и этот прогноз оказался точным.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал