Eksperci ostrzegają przed złośliwym oprogramowaniem o nazwie Joker, które atakuje użytkowników Androida. Ukrywa się w aplikacjach, a opiera na aktywowaniu drogich subskrypcji cyfrowych w usługach internetowych bez wiedzy i zgody użytkownika.
Niektóre złośliwe aplikacje dystrybuujące to oprogramowanie zostały przez specjalistów z branży cyberbezpieczeństwa wykryte w oficjalnym sklepie Google Play - informuje serwis Ars Technica. Większość aplikacji, zawierających kod Jokera, zidentyfikowano we wrześniu, jednak kampania hakerska wykorzystująca to narzędzie trwa już od kilku miesięcy. Pierwszy raz użycie Jokera zostało wykryte w 2016 r. - dodaje serwis.
Joker w aplikacjach
Według specjalistów złośliwe aplikacje dystrybuowane są zarówno z użyciem Google Play, jak i innych, zewnętrznych platform umożliwiających pobieranie oprogramowania na Androida.
Kiedy aplikacja zawierająca Jokera zostanie zainstalowana na telefonie użytkownika, wirus w tajemnicy przed ofiarą subskrybuje w jej imieniu kosztowne usługi cyfrowe oferujące abonament. Może również wykradać treść wiadomości SMS, listy kontaktowe, a także informacje dotyczące szczegółów technicznych smartfona.
Specjaliści ds. cyberbezpieczeństwa wykryli w lipcu obecność Jokera w 11 wiarygodnych aplikacjach dystrybuowanych przez Google Play. Łącznie programy te zostały pobrane ok. 500 tys. razy. W ubiegłym tygodniu natomiast firma Zscaler poinformowała o wykryciu dalszych 17 aplikacji dystrybuujących tego wirusa, pobranych łącznie ok. 120 tys. razy. Jak oceniają eksperci, hakerzy przez cały wrzesień stopniowo rozpowszechniali robaka w Google Play.
Różne warianty Jokera
Firma Zimperium w poniedziałek podała, że wykryła w swoich wrześniowych badaniach aż 64 nowe warianty Jokera, z których większość była dystrybuowana do ofiar z użyciem innych niż Google Play kanałów udostępniania oprogramowania na Androida.
Badacz złośliwego oprogramowania związany ze spółką Zscaler Viral Gandhi napisał na blogu firmy, że "Joker to jedna z najbardziej rozwijanych rodzin złośliwego oprogramowania, które nieustannie wykorzystywane jest do ataku na Androida".
Jego zdaniem "pomimo rosnącej świadomości zagrożenia związanego z tym konkretnym wirusem, Joker wciąż przedostaje się do oficjalnego sklepu z oprogramowaniem Google'a przez drobne zmiany w kodzie, sposobach wykonywania poleceń i technikach zaciągania danych użytkowników" - dodał.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock