Google Play i system opłat ponownie na celowniku hakerów

Złośliwe oprogramowanie, znane jako Joker, wkradło się do popularnego sklepu Google Play, pobierając (w niewidoczny sposób) dane użytkowników i zapisując ich do usług premium bez ich wiedzy. Malware atakował wyglądające na legalne i nieszkodliwe aplikacje (np. Aplikacja Kwiaty Tapety). W konsekwencji usuniętych zostało 11 zainfekowanych aplikacji - czytamy w raporcie ekspertów z Check Point.

Najnowsza aplikacja zaatakowana przez malware Joker
Najnowsza aplikacja zaatakowana przez malware Jokermateriały prasowe

Analitycy firmy Check Point zwracają uwagę na zagrożenie ze strony złośliwego oprogramowania do oszustw związanych z rozliczeniami (popularny Joker), które ostatnio obeszło system zabezpieczeń sklepu Google Play. W konsekwencji setki użytkowników sklepu mogło paść ofiarą wyłudzenia pieniędzy. 

Joker to malware, który po raz pierwszy wyśledzony został w 2017 roku, jako oprogramowanie szpiegujące i dialer premium, pozwalający uzyskiwać dostęp do powiadomień oraz odczytywać i wysyłać SMS-y. Te możliwości są wykorzystywane do niewidocznego subskrybowania ofiar usług premium. Google opisał tę operację złośliwego oprogramowania jako jedno z najbardziej trwałych zagrożeń, z którymi sobie poradził w ciągu ostatnich kilku lat.

Okazuje się jednak, że zaledwie kilka miesięcy temu, analityk firmy Check Point, Aviran Hazum, zidentyfikował nową metodę wykorzystywaną przez Jokera. Tym razem złośliwe oprogramowanie ukrywa złośliwy kod w pliku "Android Manifest" - legalnej aplikacji, umożliwiającej dostęp do systemu Android. Każda aplikacja musi mieć ten rodzaj pliku w swoim katalogu głównym. 

- Złośliwe oprogramowanie Joker jest trudne do wykrycia, pomimo inwestycji Google w ochronę Sklepu Play. Chociaż Google usunęło złośliwe aplikacje ze Sklepu Play, możemy oczekiwać, że Joker ponownie zmutuje. Każdy powinien poświęcić trochę czasu na zrozumienie, czym jest Joker i jak niebezpieczny jest dla użytkowników - powiedział Aviran Hazum z firmy Check Point.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas