24 aplikacije u Google Play prodavnici zaražene malverom Joker

Mobilni telefoni, 20.09.2019, 10:00 AM

24 aplikacije u Google Play prodavnici zaražene malverom Joker

Istraživač Aleksejs Kuprins otkrio je novog trojanca koji je zarazio 24 aplikacije u Google Play prodavnici koje zajedno imaju više od 472 000 instalacija. Malver nazvan Joker krišom simulira interakciju sa reklamnim web sajtovima, krade SMS poruke sa telefona, kontakt listu i informacije o uređaju.

Nakon instalacije, malver ima jedan zadatak - da prevari korisnike tako što ih prijavljuje za usluge za koje se plaća pretplata, naravno bez njihovog znanja. To se postiže korišćenjem pozadinske komponente i nevidljivim klikovima na reklame i druge procese što pomaže malveru da postigne svoj konačni cilj.

S obzirom da je za potvrđivanje plaćanja obično potreban autorizacioni kod, malver pristupa SMS-ovima korisnika i kopira potrebni kod.

Međutim, za razliku od većine malvera, Joker cilja samo korisnike u određenim zemljama. To je očigledno jer zaražene aplikacije sadrže mobilne kodove zemalja (MCC, Mobile Country Code) a žrtva mora da koristi SIM karticu jedne od ciljanih zemalja da bi malver mogao da dobije maliciozni kod druge faze napada. Većina otkrivenih aplikacija cilja korisnike u evropskim i azijskim zemljama, ali neke ne prave takvu selekciju. Osim toga, većina otkrivenih aplikacija vrši dodatnu proveru kako bi se sprečilo da se maliciozni kod druge faze pokrene ako je uređaj u SAD ili Kanadi.

Na spisku ciljanih zemalja nalazi se i Srbija, a pored nje još 36 zemalja: Australija, Austrija, Belgija, Brazil, Kina, Kipar, Egipat, Francuska, Nemačka, Gana, Grčka, Honduras, Indija, Indonezija, Irska, Italija, Kuvajt, Malezija, Mjanmar, Holandija, Norveška, Poljska, Portugalija, Katar, Argentina, Singapur, Slovenija, Španija, Švedska, Švajcarska, Tajland, Turska, Ukrajina, Ujedinjeni Arapski Emirati, Velika Britanija i Sjedinjene Države.

Na primer, u Danskoj, Joker može krišom da pretplati žrtvu za uslugu koja će korisnika koštati 6,71 evra. Ovo funkcioniše tako što se automatski ostvaruje neophodna interakcija sa web stranicom koja nudi pretplatu, unosi se kod ponude operatera, zatim malver čeka SMS poruku sa kodom za potvrdu i taj kod unosi na stranicu potvrđujući tako pretplatu.

Google je uklonio zaražene aplikacije iz svoje prodavnice, ali ako je neka od njih instalirana na vašem uređaju, vreme je da je se rešite. Evo liste tih aplikacija:

Advocate Wallpaper

Age Face

Altar Message

Antivirus Security - Security Scan

Beach Camera

Board picture editing

Certain Wallpaper

Climate SMS

Collate Face Scanner

Cute Camera

Dazzle Wallpaper

Declare Message

Display Camera

Great VPN

Humour Camera

Ignite Clean

Leaf Face Scanner

Mini Camera

Print Plant scan

Rapid Face Scanner

Reward Clean

Ruddy SMS

Soby Camera

Spark Wallpaper


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje