Popularny wirus ukryty w aplikacjach na Androida

29 września 2020, 14:03
android-1814556_960_720
Fot. krapalm/Pixabay

Wirus „Joker” atakuje użytkowników systemu Android - alarmują specjaliści. Złośliwe oprogramowanie jest ukryte w aplikacjach dostępnych w Google Play oraz innych platformach umożliwiających pobieranie dodatków do urządzeń. Działanie wirusa polega na aktywowaniu drogich subskrypcji cyfrowych w usługach internetowych bez wiedzy i zgody użytkownika.

Niektóre złośliwe aplikacje dystrybuujące to oprogramowanie zostały przez specjalistów z branży cyberbezpieczeństwa wykryte w oficjalnym sklepie Google Play - informuje serwis Ars Technica. Większość aplikacji zawierających kod Jokera zidentyfikowano we wrześniu, jednak kampania hakerska wykorzystująca to narzędzie trwa już od kilku miesięcy. Pierwszy raz użycie Jokera zostało wykryte w 2016 r. - dodaje serwis.

Według specjalistów złośliwe aplikacje dystrybuowane są zarówno z użyciem Google Play, jak i innych, zewnętrznych platform umożliwiających pobieranie oprogramowania na Androida.

Kiedy aplikacja zawierająca Jokera zostanie zainstalowana na telefonie użytkownika, wirus w tajemnicy przed ofiarą subskrybuje w jej imieniu kosztowne usługi cyfrowe oferujące abonament. Może również wykradać treść wiadomości SMS, listy kontaktowe, a także informacje dotyczące szczegółów technicznych smartfona.

Specjaliści ds. cyberbezpieczeństwa wykryli w lipcu obecność Jokera w 11 wiarygodnych aplikacjach dystrybuowanych przez Google Play. Łącznie programy te zostały pobrane ok. 500 tys. razy. W ubiegłym tygodniu natomiast firma Zscaler poinformowała o wykryciu dalszych 17 aplikacji dystrybuujących tego wirusa, pobranych łącznie ok. 120 tys. razy. Jak oceniają eksperci, hakerzy przez cały wrzesień stopniowo rozpowszechniali robaka w Google Play.

Firma Zimperium w poniedziałek podała, że wykryła w swoich wrześniowych badaniach aż 64 nowe warianty Jokera, z których większość była dystrybuowana do ofiar z użyciem innych niż Google Play kanałów udostępniania oprogramowania na Androida.

Badacz złośliwego oprogramowania związany ze spółką Zscaler Viral Gandhi napisał na blogu firmy, że „Joker to jedna z najbardziej rozwijanych rodzin złośliwego oprogramowania, które nieustannie wykorzystywane jest do ataku na Androida”. Jego zdaniem pomimo rosnącej świadomości zagrożenia związanego z tym konkretnym wirusem, Joker wciąż przedostaje się do oficjalnego sklepu z oprogramowaniem Google'a przez drobne zmiany w kodzie, sposobach wykonywania poleceń i technikach zaciągania danych użytkowników” - dodał.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.