24 aplikacije u Google Play prodavnici zaražene malverom Joker

Mobilni telefoni, 20.09.2019, 10:00 AM

24 aplikacije u Google Play prodavnici zaražene malverom Joker

Istraživač Aleksejs Kuprins otkrio je novog trojanca koji je zarazio 24 aplikacije u Google Play prodavnici koje zajedno imaju više od 472 000 instalacija. Malver nazvan Joker krišom simulira interakciju sa reklamnim web sajtovima, krade SMS poruke sa telefona, kontakt listu i informacije o uređaju.

Nakon instalacije, malver ima jedan zadatak - da prevari korisnike tako što ih prijavljuje za usluge za koje se plaća pretplata, naravno bez njihovog znanja. To se postiže korišćenjem pozadinske komponente i nevidljivim klikovima na reklame i druge procese što pomaže malveru da postigne svoj konačni cilj.

S obzirom da je za potvrđivanje plaćanja obično potreban autorizacioni kod, malver pristupa SMS-ovima korisnika i kopira potrebni kod.

Međutim, za razliku od većine malvera, Joker cilja samo korisnike u određenim zemljama. To je očigledno jer zaražene aplikacije sadrže mobilne kodove zemalja (MCC, Mobile Country Code) a žrtva mora da koristi SIM karticu jedne od ciljanih zemalja da bi malver mogao da dobije maliciozni kod druge faze napada. Većina otkrivenih aplikacija cilja korisnike u evropskim i azijskim zemljama, ali neke ne prave takvu selekciju. Osim toga, većina otkrivenih aplikacija vrši dodatnu proveru kako bi se sprečilo da se maliciozni kod druge faze pokrene ako je uređaj u SAD ili Kanadi.

Na spisku ciljanih zemalja nalazi se i Srbija, a pored nje još 36 zemalja: Australija, Austrija, Belgija, Brazil, Kina, Kipar, Egipat, Francuska, Nemačka, Gana, Grčka, Honduras, Indija, Indonezija, Irska, Italija, Kuvajt, Malezija, Mjanmar, Holandija, Norveška, Poljska, Portugalija, Katar, Argentina, Singapur, Slovenija, Španija, Švedska, Švajcarska, Tajland, Turska, Ukrajina, Ujedinjeni Arapski Emirati, Velika Britanija i Sjedinjene Države.

Na primer, u Danskoj, Joker može krišom da pretplati žrtvu za uslugu koja će korisnika koštati 6,71 evra. Ovo funkcioniše tako što se automatski ostvaruje neophodna interakcija sa web stranicom koja nudi pretplatu, unosi se kod ponude operatera, zatim malver čeka SMS poruku sa kodom za potvrdu i taj kod unosi na stranicu potvrđujući tako pretplatu.

Google je uklonio zaražene aplikacije iz svoje prodavnice, ali ako je neka od njih instalirana na vašem uređaju, vreme je da je se rešite. Evo liste tih aplikacija:

Advocate Wallpaper

Age Face

Altar Message

Antivirus Security - Security Scan

Beach Camera

Board picture editing

Certain Wallpaper

Climate SMS

Collate Face Scanner

Cute Camera

Dazzle Wallpaper

Declare Message

Display Camera

Great VPN

Humour Camera

Ignite Clean

Leaf Face Scanner

Mini Camera

Print Plant scan

Rapid Face Scanner

Reward Clean

Ruddy SMS

Soby Camera

Spark Wallpaper


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje