Pratite nas preko RSS-aMalver Joker ponovo pronađen u Google Play prodavnici
Mobilni telefoni, 12.11.2021, 09:00 AM
Analitičarka malvera u kompaniji Kaspersky Tatjana Šiškova otkrila je dve Android aplikacije koje kriju malver a koje su dostupne u Google Play prodavnici.
U pitanju su aplikacije “Smart TV remote” i “Halloween Coloring”, a malver koji se krije u ovim aplikacijama je zloglasni Joker.
Aplikacija “Smart TV remote“ od dana kada je objavljena, 29. oktobra, do trenutka kada je otkriven malver u njoj instalirana je više od 1.000 puta.
Taktika onih koji stoje iza malvera Joker je da skrivaju zlonamerni kod u naizgled benignim aplikacijama koje objavljuju u zvaničnim prodavnicama aplikacija. Ranije ove godine otkriveno je da je na taj način više od pola miliona Huawei Android uređaja zaraženo Jokerom.
Poznato je da ovaj malver pretplaćuje korisnike na premijum mobilne usluge bez njihovog pristanka ili znanja.
Poznato je da ovaj malver pretplaćuje korisnike na premijum mobilne usluge bez njihovog pristanka ili znanja.
Ove naizgled benigne aplikacije su paravan za preuzimanje zlonamernih aplikacija na Android uređaje.
Aplikacije su prijavljene Googleu.
Moguće je da bi Google Play Protect u nekom trenutku prepoznao ove aplikacije kao zlonamerne i pružio automatsku zaštitu pogođenim korisnicima, uprkos početnom propustu koji je doveo do objavljivanja aplikacija u Play prodavnici.
„Google Play zaštita proverava aplikacije kada ih instalirate. Takođe povremeno skenira vaš uređaj. Ako pronađe potencijalno štetnu aplikaciju, može vam poslati obaveštenje, ... onemogućiti aplikaciju dok je ne deinstalirate, [ili] ukloniti aplikaciju automatski”, navodi se na Googleovoj stranici podrške u članku u kome se objašnjava kako Google Play Protect štiti uređaje od štetnih aplikacija.
Ipak, oni koji su instalirali neku od ovih aplikacija a do kojih je došla ova vest, ne bi trebalo da čekaju Google, već bi trebalo da odmah deinstaliraju aplikaciju, očiste svoj pametni telefon i provere da li postoje neovlašćene pretplate ili naplate pokrenute sa njihovih naloga.
Izdvojeno
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Android 17 uvodi novu zaštitu: aplikacije gube pristup Accessibility Services API-ju
Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koris... Dalje
BeatBanker: kako novi Android trojanac koristi „tihu muziku“ za krađu kriptovaluta
Istraživači iz kompanije Kaspersky otkrili su novi Android malver nazvan BeatBanker, koji koristi neobičnu taktiku kako bi ostao aktivan na zaraže... Dalje
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Pratite nas
Nagrade
Prijatelji
