11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

Mobilni telefoni, 10.07.2020, 09:30 AM

11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

Istraživači iz firme Check Point otkrili su novu verziju malvera Joker u aplikacijama za Android uređaje. Sakrivena u naizgled legitimnim aplikacijama, nova verzija malvera Joker mogla je da preuzima dodatni malver na uređaje, koji pretplaćuje korisnike na premijum usluge bez njihovog znanja.

Nakon što su obavestili Google o svom otkriću, 11 aplikacija u kojima je pronađen malver uklonjeno je iz Play prodavnice.

“Malver Joker teško je otkriti, uprkos Googleovom ulaganju u zaštite Play prodavnice", rekao je Aviran Hazum iz Check Pointa, koji je identifikovao novi način rada malvera Joker. “Iako je Google uklonio zlonamerne aplikacije iz Play prodavnice, možemo očekivati da se Joker ponovo prilagodi.“

Joker je prvi put otkriven 2017. godine i jedan je od najraširenijih Android malvera, ozloglašen zbog prevara i špijuniranja, koje uključuje krađu SMS poruka, liste kontakata i informacije o uređajima.

Prošle godine otkriveno je nekoliko kampanja koje su uključivale Joker, a malver je neprestano pronalazio jedinstvene načine iskorišćavanja “rupa” u bezbednosnim proverama Play prodavnice.

Iako nije nepoznat, Joker i dalje uspeva da se ušunja u Googleovu zvaničnu prodavnicu aplikacija zahvaljujući malim promenama u kodu koje mu omogućavaju da savlada prepreke zaštita Play prodavnice.

Da bi prikrili njihovu pravu prirodu, autori malvera pribegavaju raznim metodama - šifrovanju kako bi se sakrio maliciozni kod od mehanizama za analizu, lažnim recenzijama da bi namamili korisnike da preuzmu njihove aplikacija, i taktici koja podrazumeva da se u Play prodavnici objavi “čista” verzija aplikacije da bi se steklo poverenje među korisnicima a zatim se ažuriranjem aplikacije dodaje zlonamerni kod.

Od januara 2020. godine Google je uklonio više od 1700 aplikacija iz Play prodavnice koje su objavljene tokom poslednje tri godine a koje su bile zaražene malverom.

Korisnici koji su instalirali bilo koju od zaraženih aplikacija, trebalo bi da provere da li je bilo sumnjivih plaćanja njihovim platnim karticama, ali i da provere svoje račune za mobilni. Takođe, prilikom instaliranja aplikacija pažljivo pregledajte dozvole koje ste dali svakoj aplikaciji instaliranoj na uređaju.

11 spornih aplikacija koje je Google uklonio iz Play prodavnice su:

com.imagecompress.android

com.contact.withme.texts

com.hmvoice.friendsms

com.relax.relaxation.androidsms

com.cheery.message.sendsms

com.cheery.message.sendsms

com.peason.lovinglovemessage

com.file.recovefiles

com.LPlocker.lockapps

com.remindme.alram

com.training.memorygame


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili ... Dalje

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Vrhovnom sudu Velike Britanije podneta je kolektivna tužba protiv Googlea zbog tajnog praćenja internet aktivnosti korisnika iPhone uređaja. Tužbu... Dalje

Facebook pokušava da ubedi korisnike iPhone uređaja da dozvole praćenje

Facebook pokušava da ubedi korisnike iPhone uređaja da dozvole praćenje

Appleova nova politika koja obavezuje programere aplikacija da traže saglasnost korisnika za praćenje u aplikacijama i na veb sajtovima, počela je ... Dalje

Novi Android malver koji krade lozinke šalje se preko poruka svim kontaktima iz inficiranog telefona

Novi Android malver koji krade lozinke šalje se preko poruka svim kontaktima iz inficiranog telefona

Novi malver koji inficira Android uređaje, nazvan FluBot, instalira se preko poruka koje navodno šalje kompanija za isporuku pošiljki i u kojima se... Dalje

U Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker

U Google Play prodavnici ponovo otkrivene aplikacije zaražene malverom Joker

Istraživači kompanija Trend Micro i McAfee otkrili su nezavisno jedni od drugih aplikacije u Google Play prodavnici zaražene poznatim malverom. Apl... Dalje