Joker atakuje Sklep Play

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Joker jest znany od 2017 roku jako oprogramowanie szpiegujące i dialer premium, pozwalający uzyskiwać dostęp do powiadomień oraz odczytywać i wysyłać SMS-y. Te możliwości są wykorzystywane do niewidocznego subskrybowania ofiar do usług premium.

Tym razem Joker atakował wyglądające na legalne i nieszkodliwe aplikacje (np. Aplikacja Kwiaty Tapety). W konsekwencji ataku usuniętych zostało 11 zainfekowanych aplikacji.

Zaledwie kilka miesięcy temu analityk firmy Check Point, Aviran Hazum, zidentyfikował nową metodę wykorzystywaną przez Jokera. Tym razem złośliwe oprogramowanie ukrywa złośliwy kod w pliku „Android Manifest” - legalnej aplikacji, umożliwiającej dostęp do systemu Android. Każda aplikacja musi mieć ten rodzaj pliku w swoim katalogu głównym.

- Złośliwe oprogramowanie Joker jest trudne do wykrycia, pomimo inwestycji Google w ochronę Sklepu Play. Chociaż Google usunęło złośliwe aplikacje ze Sklepu Play, możemy oczekiwać, że Joker ponownie zmutuje. Każdy powinien poświęcić trochę czasu na zrozumienie, czym jest Joker i jak niebezpieczny jest dla użytkowników – powiedział Aviran Hazum z firmy Check Point.

Zespół analityków firmy Check Point poinformował Google o swoich ustaleniach. Jedenaście zgłoszonych aplikacji zostało usuniętych ze Sklepu Play do 30 kwietnia 2020 r.