Заражённое Joker’ом ПО удалено из Play Store

Компания Google удалила 17 приложений, зараженных зловредом Joker для Android из официального магазина Play Store. Опасное ПО было обнаружено исследователями безопасности из компании Zscaler.
Заражённое Joker’ом ПО удалено из Play Store

Фото: Pixabay

«Это шпионское ПО предназначено для перехвата SMS-сообщений, кражи списков контактов и информации об устройствах, а также для скрытой подписки жертвы на услуги премиального протокола беспроводных приложений (WAP)», — заявил на прошлой неделе исследователь безопасности Zscaler Вирал Ганди.

17 вредоносных приложений появились в Play Store в этом месяце и были загружены более 120 000 раз, прежде чем были обнаружены их зловредные функции.

Google удалила приложения из Play Store, используя службу Play Protect для отключения приложений на заражённых устройствах, но пользователям по-прежнему необходимо вручную удалять их со своих устройств.

Это третье масштабное удаление ПО, которое заражено зловредом Joker. Известно ещё как минимум, о двух партиях удалённых приложений, которые «успели распространиться на миллионах устройств».

Заражённым приложениям обычно удаётся проскользнуть через защиту Google и добраться до Play Store с помощью метода, называемого «дроппер». Устройство жертвы по этой методике заражается в многоэтапном процессе.

Этот метод довольно прост, но с точки зрения Google, от него сложно защититься.

Авторы вредоносного ПО начинают с клонирования функциональности законного приложения и загрузки его в Play Store. Это приложение полностью функционально, запрашивает доступ к опасным разрешениям, но не выполняет никаких вредоносных действий при первом запуске.

Поскольку вредоносные действия обычно задерживаются на часы или дни, сканирование безопасности Google не обнаруживает вредоносный код, и Google обычно разрешает размещение приложения в Play Store.

Но попав на устройство пользователя, приложение в конечном итоге загружает (отсюда и название дропперы или загрузчики) другие компоненты или приложения на устройстве, которые содержат вредоносное ПО Joker или другие вредоносные программы.

В январе Google опубликовала сообщение в  блоге, в  котором описал Joker как одну из самых постоянных и сложных угроз, с которыми компания боролась в последние годы. В Google заявляют, что  с 2017 года службы безопасности удалили  более 1700 приложений из Play Store.

Как сообщал Startpack, ранее стало известно о возможном ужесточении правил сбора комиссии за продажу приложений через магазин Play Store.

google+ безопасность play store joker
0
Views count11229
0
Новость
28 Сентября 2020

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Администрация Google ужесточает меры безопасности в Play Store
Вредоносное расширение Chrome находилось в официальном магазине несколько лет
Разработчики GitHub внедрили в CodeQL 2.17.1 автоисправления на базе искусственного интеллекта для C#
Функция объединения счетов в группы для удобного анализа появилась в Adesk

Актуальное

«Серьезной угрозой безопасности» назвали домашний дрон Amazon в Лаборатории Касперского
 Google ужесточает сбор комиссии за продажу приложений через магазин Play
 «Манго Телеком» приобрёл сервис сквозной аналитики, коллтрекинга и управления рекламой Calltouch
Ещё…
RSS