Pratite nas preko RSS-aMalver Joker ponovo pronađen u aplikacijama u Google Play prodavnici
Mobilni telefoni, 22.06.2021, 10:30 AM
Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih aplikacija.
Joker je špijunski softver koji se nečujno uvlači u telefon i prikuplja informacije a da žrtva to ni ne zna. Malver se u korisnikovo ime registruje za premium pretplate i druge usluge koje se plaćaju. Srećom, Google je brzo reagovao i uklonio ove aplikacije iz Play prodavnice.
Fast Magic SMS, Super SMS, Auxiliary messages, Super Message, Free CamScanner, Element Scanner, Travel wallpaper i Go messages su aplikacije za koje je utvrđeno da sadrže malver Joker.
Malver se uglavnom može naći u aplikacijama za slanje poruka, aplikacijama za pozadine i skenerima u Play prodavnici. Ako ste neku od ovih aplikacija preuzeli nedavno, preporučuje se da je deinstalirate.
Prema izveštaju Quick Heal Security Labsa, ove aplikacije prilikom pokretanja traže pristup obaveštenjima, pristup SMS porukama i kontaktima, i traže dozvole za telefonske pozive. Posle toga, aplikacije rade ono što korisnici od njih očekuju, ali u pozadini one preuzimaju dva payloada - jedan sa linka koji se nalazi u aplikaciji, da bi zatim taj payload preuzeo još jedan koji je zapravo malver Joker.
Korisnicima se savetuje da:
√ Preuzimaju aplikacije samo iz pouzdanih izvora i da isključe opciju preuzimanja aplikacija iz nepoznatog izvora.
√ Nauče kako da prepoznaju lažne aplikacije u Play prodavnici
√ Pre nego što daju dozvole, treba da pročitaju iskačuća pitanja operativnog sistema Android
√ Ne preuzimaju aplikacije klikom na linkove u SMS porukama, e-mailovima ili porukama na WhatsAppu
√ Izbegavaju instaliranje aplikacija preuzetih klikom na oglas
√ Izbegavaju preuzimanje aplikacije u čijem opisu primete slovne i gramatičke greške
√ Obrate pažnju na recenzije i ocene, posebno ako aplikacija ima nisku ocenu. Iskustva drugih korisnika mogu pružiti korisne informacije
√ Vode računa o broju preuzimanja, jer popularne aplikacije imaju veliki broj preuzimanja. Ipak, treba imati na umu da su neke lažne aplikacije preuzeli milioni ljudi pre nego što su otkrivene i uklonjene
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
