Google Play i system opłat ponownie na celowniku hakerów
Złośliwe oprogramowanie, znane jako Joker, wkradło się do popularnego sklepu Google Play, pobierając (w niewidoczny sposób) dane użytkowników i zapisując ich do usług premium bez ich wiedzy. Malware atakował wyglądające na legalne i nieszkodliwe aplikacje (np. Aplikacja Kwiaty Tapety). W konsekwencji usuniętych zostało 11 zainfekowanych aplikacji - czytamy w raporcie ekspertów z Check Point.
Analitycy firmy Check Point zwracają uwagę na zagrożenie ze strony złośliwego oprogramowania do oszustw związanych z rozliczeniami (popularny Joker), które ostatnio obeszło system zabezpieczeń sklepu Google Play. W konsekwencji setki użytkowników sklepu mogło paść ofiarą wyłudzenia pieniędzy.
Joker to malware, który po raz pierwszy wyśledzony został w 2017 roku, jako oprogramowanie szpiegujące i dialer premium, pozwalający uzyskiwać dostęp do powiadomień oraz odczytywać i wysyłać SMS-y. Te możliwości są wykorzystywane do niewidocznego subskrybowania ofiar usług premium. Google opisał tę operację złośliwego oprogramowania jako jedno z najbardziej trwałych zagrożeń, z którymi sobie poradził w ciągu ostatnich kilku lat.
Okazuje się jednak, że zaledwie kilka miesięcy temu, analityk firmy Check Point, Aviran Hazum, zidentyfikował nową metodę wykorzystywaną przez Jokera. Tym razem złośliwe oprogramowanie ukrywa złośliwy kod w pliku "Android Manifest" - legalnej aplikacji, umożliwiającej dostęp do systemu Android. Każda aplikacja musi mieć ten rodzaj pliku w swoim katalogu głównym.
- Złośliwe oprogramowanie Joker jest trudne do wykrycia, pomimo inwestycji Google w ochronę Sklepu Play. Chociaż Google usunęło złośliwe aplikacje ze Sklepu Play, możemy oczekiwać, że Joker ponownie zmutuje. Każdy powinien poświęcić trochę czasu na zrozumienie, czym jest Joker i jak niebezpieczny jest dla użytkowników - powiedział Aviran Hazum z firmy Check Point.