Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Mobilni telefoni, 28.09.2020, 07:30 AM

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Joker (Bread).

„Ovaj špijunski softver dizajniran je za krađu SMS poruka, lista kontakata i informacija o uređaju, kao i za prijavljivanje žrtve na premium WAP usluge“, rekao je Viral Gandi iz Zscalera.

17 zlonamernih aplikacija je objavljeno u Play prodavnici ovog meseca i preuzeto više od 120000 puta pre nego što je otkriveno da su zaražene.

Iz Play prodavnice uklonjene su sledeće aplikacije: All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor - Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF Converter - Photo to PDF i All Good PDF Scanner.

Google je uklonio aplikacije iz Play prodavnice, a iskoristio je i uslugu Play Protect za onemogućavanje aplikacija na zaraženim uređajima, ali korisnici ipak moraju ručno da intervenišu i uklone aplikacije sa svojih uređaja.

Ovo je treći put u poslednjih nekoliko meseci da Googleov bezbednosni tim interveniše i uklanja iz prodavnice aplikacije zaražene malverom Joker.

Google je uklonio šest takvih aplikacija početkom meseca nakon što su ih primetili i prijavili istraživači iz Pradea.

Pre toga, u julu je Google uklonio niz aplikacija zaraženih Jokerom koje su primetili istraživači iz Anquankea. Ove aplikacije bile su u ponudi Play prodavnice od marta a zaraženi su milioni uređaja.

Način na koji su ove zaražene aplikacije uspele, ne po prvi put, da se provuku kroz Googleovu odbranu i dođu do Play prodavnice je tehnika koja se naziva „dropper“, gde je žrtvin uređaj zaražen u višestepenom procesu. Tehnika je prilično jednostavna, ali odbrana od nje nije laka, iz Googleove perspektive.

Autori malvera najpre kloniraju funkcionalnosti legitimne aplikacije i objavljuju aplikaciju u Play prodavnici. Aplikacija koja je potpuno funkcionalna, zahteva pristup opasnim dozvolama, ali ne radi ništa loše prilikom prvog pokretanja. Budući da se zlonamerne aktivnosti obično odlažu satima ili danima, Googleove bezbednosne provere ne otkrivaju zlonamerni kod. Ali posle nekog vremena, aplikacija preuzima druge komponente ili aplikacije koje sadrže malver Joker ili druge malvere.

Joker, koga Google interno prati pod nazivom Bread, jedan je od najvatrenijih korisnika dropper tehnike.

U januaru je Google objavio post na blogu gde je opisao Jokera kao jednu od najnaprednijih pretnji sa kojima se suočava poslednjih nekoliko godina. Google je tada rekao da su njegovi sigurnosni timovi uklonili više od 1700 aplikacija iz Play prodavnice od 2017. godine.

Ali Joker je daleko rašireniji, jer se nalazi i u nezavisnim prodavnicama Android aplikacija.

Zaštita od Jokera je veoma kompleksna, ali ako korisnici pokažu određeni oprez prilikom instaliranja aplikacija, mogu izbeći infekciju.