Google szczyci się poziomem swoich zabezpieczeń, ale nie zawsze jest w stanie wyłapać wszystkie zagrożenia. Tak wynika z raportu, który zwrócił uwagę na występowanie złośliwego oprogramowania Joker w wielu aplikacjach.
Czym jest Joker?
Joker to kolejny typ złośliwego oprogramowania będącego Trojanem, który nie jest niczym nowym, ale najwyraźniej powrócił ze zdwojoną mocą. Wcześniej znany był pod nazwą Bread i pierwsze doniesienia o jego działalności sięgają 2017 roku. Joker dostaje się na urządzenia wraz z zainfekowanym oprogramowaniem i od razu tworzy płatną subskrypcję bez wiedzy użytkownika. Pozwala mu to na pobieranie dodatkowych opłat, ale także daje dostęp do wielu informacji, które zwykle chronione są przez akceptację upoważnień ściągniętej aplikacji. Niczego niepodejrzewający użytkownicy Play Store, dają mu w ten sposób dostęp do wiadomości tekstowych typu SMS, kontaktów i informacji o urządzeniu. Joker jest w stanie nawet robić screenshoty i wykonywać potajemne połączenia telefoniczne.
Powracający problem
Joker uzyskiwał w ten sposób dostęp do informacji dotyczących haseł, a co za tym idzie także naszych kont bankowych. Jego obecność wykrył serwis Pradeo, który oszacował, że złośliwe oprogramowanie znajdowało się w następujących aplikacjach dostępnych na Play Store: Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator i Quick Text SMS. Niepokojące jest również to, że sumaryczna liczba pobrań tych aplikacji wynosi ponad sto tysięcy. Problem zdaje się być poza kontrolą, ponieważ od czasu wykrycia zagrożenia liczba zainfekowanych aplikacji wciąż rośnie. Według raportu Google tylko od 2020 roku udało się wykryć ponad 1700 aplikacji zainfekowanych Jokerem. Wszystkie zostały natychmiast usunięte z Play Store, ale nie widać końca tego problemu, ponieważ znów wykryto obecność Jokera na Play Store.
Źródło: androidpolice.com
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!