24 aplikacije u Google Play prodavnici zaražene malverom Joker

Mobilni telefoni, 20.09.2019, 10:00 AM

24 aplikacije u Google Play prodavnici zaražene malverom Joker

Istraživač Aleksejs Kuprins otkrio je novog trojanca koji je zarazio 24 aplikacije u Google Play prodavnici koje zajedno imaju više od 472 000 instalacija. Malver nazvan Joker krišom simulira interakciju sa reklamnim web sajtovima, krade SMS poruke sa telefona, kontakt listu i informacije o uređaju.

Nakon instalacije, malver ima jedan zadatak - da prevari korisnike tako što ih prijavljuje za usluge za koje se plaća pretplata, naravno bez njihovog znanja. To se postiže korišćenjem pozadinske komponente i nevidljivim klikovima na reklame i druge procese što pomaže malveru da postigne svoj konačni cilj.

S obzirom da je za potvrđivanje plaćanja obično potreban autorizacioni kod, malver pristupa SMS-ovima korisnika i kopira potrebni kod.

Međutim, za razliku od većine malvera, Joker cilja samo korisnike u određenim zemljama. To je očigledno jer zaražene aplikacije sadrže mobilne kodove zemalja (MCC, Mobile Country Code) a žrtva mora da koristi SIM karticu jedne od ciljanih zemalja da bi malver mogao da dobije maliciozni kod druge faze napada. Većina otkrivenih aplikacija cilja korisnike u evropskim i azijskim zemljama, ali neke ne prave takvu selekciju. Osim toga, većina otkrivenih aplikacija vrši dodatnu proveru kako bi se sprečilo da se maliciozni kod druge faze pokrene ako je uređaj u SAD ili Kanadi.

Na spisku ciljanih zemalja nalazi se i Srbija, a pored nje još 36 zemalja: Australija, Austrija, Belgija, Brazil, Kina, Kipar, Egipat, Francuska, Nemačka, Gana, Grčka, Honduras, Indija, Indonezija, Irska, Italija, Kuvajt, Malezija, Mjanmar, Holandija, Norveška, Poljska, Portugalija, Katar, Argentina, Singapur, Slovenija, Španija, Švedska, Švajcarska, Tajland, Turska, Ukrajina, Ujedinjeni Arapski Emirati, Velika Britanija i Sjedinjene Države.

Na primer, u Danskoj, Joker može krišom da pretplati žrtvu za uslugu koja će korisnika koštati 6,71 evra. Ovo funkcioniše tako što se automatski ostvaruje neophodna interakcija sa web stranicom koja nudi pretplatu, unosi se kod ponude operatera, zatim malver čeka SMS poruku sa kodom za potvrdu i taj kod unosi na stranicu potvrđujući tako pretplatu.

Google je uklonio zaražene aplikacije iz svoje prodavnice, ali ako je neka od njih instalirana na vašem uređaju, vreme je da je se rešite. Evo liste tih aplikacija:

Advocate Wallpaper

Age Face

Altar Message

Antivirus Security - Security Scan

Beach Camera

Board picture editing

Certain Wallpaper

Climate SMS

Collate Face Scanner

Cute Camera

Dazzle Wallpaper

Declare Message

Display Camera

Great VPN

Humour Camera

Ignite Clean

Leaf Face Scanner

Mini Camera

Print Plant scan

Rapid Face Scanner

Reward Clean

Ruddy SMS

Soby Camera

Spark Wallpaper


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje