Poznati malver Joker ponovo u aplikacijama na Google Play

Mobilni telefoni, 22.07.2021, 10:30 AM

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker.

U utorak su istraživači iz Zscalerovog ThreatLabza objavili da su nedavno u Play prodavnici Android aplikacija otkrili ukupno 11 aplikacija koje sadrže malver Joker, koje je instaliralo skoro 30.000 korisnika.

Malver Joker je dobro poznati malver koji inficira isključivo Android uređaje. Joker je dizajniran tako da špijunira žrtve, krade informacije, sakuplja liste kontakata i nadgleda SMS poruke.

Kada se zlonamerna aplikacija koja sadrži Joker instalira na telefonu, ona može da se koristiti za vršenje finansijskih prevara, na primer, prikrivenim slanjem SMS poruka na premium brojeve ili prijavljivanjem žrtava na WAP servise, a deo prihoda naravno odlazi u džepove onih koji distribuiraju takve aplikacije.

Joker zloupotrebljava Androidove sisteme za upozorenja tražeći dozvolu za čitanje svih obaveštenja. Ako korisnik to odobri, time praktično omogućava malveru da sakrije obaveštenja koja se odnose na lažne registracije za gore navedene usluge.

Aplikacije koje su skrivale malver Joker a koje su otkrili istraživači Zscalera su „Translate Free“, „PDF Converter Scanner“, „Free Affluent Message“, „delux Keyboard“, “Comply QR Scanner”, “Font Style Keyboard”, “Saying Message”, “Private Message”, Read Scanner” i “Print Scanner”.

Distributeri malvera Joker posebno vole neke kategorije aplikacija. Na osnovu aplikacija koje su krile malver Joker a koje su otkrivene u prethodna dva i po meseca, najčešće su u pitanju sledeće kategorije aplikacija:

      • Zdravlje i fitnes
      • Fotografija
      • Alati
      • Personalizacija
      • Komunikacija

Prema rečima istraživača, operateri Jokera neprestano menjaju svoje taktike kako bi zaobišli bezbednosne mehanizme i procese provere na Google Play.

Uprkos tome što se o ovom malveru sve zna, on neprestano pronalazi način da uđe u Googleovu zvaničnu prodavnicu aplikacija.

U prošlosti smo videli kako neki distributeri malvera koriste zlonamerna ažuriranja da bi aplikacije, koje su u početku izgledale benigno, inficirali trojancima. Ali u Jokerovom slučaju, čini se da sajber kriminalci preferiraju servise za skraćivanje URL-ova, poput TinyURL, bit.ly, Rebrand.ly, zws.im ili 27url.cn, koji igraju važnu ulogu u procesu infekcije uređaja.

ThreatLabz kaže da rasprostranjenost malvera Joker i stalni razvoj taktika napada govore da autori Jokera neprestano „uspevaju“ da zaobiđu provere i bezbednosne kontrole.

Srećom, Google ozbiljno shvata izveštaje o zlonamernim aplikacijama pa je i u ovom slučaju brzo uklonio aplikacije zaražene malverom Joker iz Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova funkcija ''Zaključani folder'' stiže na Android telefone

Nova funkcija ''Zaključani folder'' stiže na Android telefone

Ranije ove godine, Googleovi Pixel telefoni postali su prvi uređaji koji su dobili funkciju "Zaključani folder" zaključanog foldera Google Photos. ... Dalje

Novi talas napada na Android uređaje bankarskim malverom Flubot

Novi talas napada na Android uređaje bankarskim malverom Flubot

Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je ozbiljno upozorenje na novi talas infekcija Android uređaja bankarskim malverom Flub... Dalje

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 Android uređaja zaraženo je bankarskim trojancima nakon što su korisnici ovih uređaja instalirali aplikacije iz zvanične Googleo... Dalje

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple će slati hitna obaveštenja ljudima koje su napali hakeri iza kojih stoje države. Funkcija nazvana “Appleova obaveštenja o pretnji&rdq... Dalje

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Istraživači iz kompanije Doctor Web otkrili su trojanca Android.Cynos.7.origin u desetinama igara u Huaweijevoj AppGallery, koje je instaliralo najm... Dalje