Заражённое Joker’ом ПО удалено из Play Store
Фото: Pixabay
«Это шпионское ПО предназначено для перехвата SMS-сообщений, кражи списков контактов и информации об устройствах, а также для скрытой подписки жертвы на услуги премиального протокола беспроводных приложений (WAP)», — заявил на прошлой неделе исследователь безопасности Zscaler Вирал Ганди.
17 вредоносных приложений появились в Play Store в этом месяце и были загружены более 120 000 раз, прежде чем были обнаружены их зловредные функции.
Google удалила приложения из Play Store, используя службу Play Protect для отключения приложений на заражённых устройствах, но пользователям по-прежнему необходимо вручную удалять их со своих устройств.
Это третье масштабное удаление ПО, которое заражено зловредом Joker. Известно ещё как минимум, о двух партиях удалённых приложений, которые «успели распространиться на миллионах устройств».
Заражённым приложениям обычно удаётся проскользнуть через защиту Google и добраться до Play Store с помощью метода, называемого «дроппер». Устройство жертвы по этой методике заражается в многоэтапном процессе.
Этот метод довольно прост, но с точки зрения Google, от него сложно защититься.
Авторы вредоносного ПО начинают с клонирования функциональности законного приложения и загрузки его в Play Store. Это приложение полностью функционально, запрашивает доступ к опасным разрешениям, но не выполняет никаких вредоносных действий при первом запуске.
Поскольку вредоносные действия обычно задерживаются на часы или дни, сканирование безопасности Google не обнаруживает вредоносный код, и Google обычно разрешает размещение приложения в Play Store.
Но попав на устройство пользователя, приложение в конечном итоге загружает (отсюда и название дропперы или загрузчики) другие компоненты или приложения на устройстве, которые содержат вредоносное ПО Joker или другие вредоносные программы.
В январе Google опубликовала сообщение в блоге, в котором описал Joker как одну из самых постоянных и сложных угроз, с которыми компания боролась в последние годы. В Google заявляют, что с 2017 года службы безопасности удалили более 1700 приложений из Play Store.
Как сообщал Startpack, ранее стало известно о возможном ужесточении правил сбора комиссии за продажу приложений через магазин Play Store.
Комментариев пока не было