Badacze bezpieczeństwa alarmują o 24 aplikacjach na Androida, które zawierają ukrytego trojana, który rejestruje Cię w kosztownej subskrypcji bez Twojej zgody. Jeśli pobrałeś którąś z 24 aplikacji, usuń je teraz i sprawdź, czy na wyciągach bankowych nie ma podejrzanych działań.
Sposób działania trojana
Chowając się w ramach reklam i nie ujawniając zbyt wiele swojego złośliwego kodu na zewnątrz. Joker to podstępne złośliwe oprogramowanie, które pojawiło się w Google Play już w czerwcu.
Inżynier Aleksejs Kuprins ostrzega, że szkodliwe oprogramowanie wysysa pieniądze ze swoich ofiar, zapisując je do usług subskrypcji premium za pomocą automatycznych kliknięć za banerami reklamowymi. Joker kopiuje nawet kod autoryzacyjny wysłany do użytkownika przez SMS i kradnie całą książkę adresową użytkownika.
Jakie aplikacje są zarażone?
Jak donosi TechCrunch, do tej pory wiadomo, że te 24 aplikacje są powiązane z trojanem Joker:
Advocate Wallpaper
Age Face
Altar Message
Antivirus Security – Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper
Co robić?
Google szybko usunął je ze Sklepu Play, więc nie ma niebezpieczeństwa, że ktoś ponownie pobierze jedną z tych aplikacji. Nie ma jednak gwarancji, że żadne inne aplikacje nie zostały zainfekowane. Ponadto, jeśli jedna z tych aplikacji jest nadal w telefonie, usuń ją natychmiast! I sprawdź wyciąg bankowy pod kątem subskrypcji, na które osobiście się nie zarejestrowałeś.
Dla zainteresowanych Kuprins ma dogłębną analizę Jokera i jego działania.
Bitdefender Mobile Security dla Androida wykrywa Jokera i wszystkie jego warianty jako Android.Trojan.Downloader.TL i blokuje go.
Zasadniczo podczas pobierania aplikacji ze sklepu Google Play zawsze miej na oku uprawnienia urządzenia. Bądź bezpieczny!
Źródło: Bitdefender