Вы скачали одно из этих приложений? Они могли украсть ваши данные

MEXICO CITY. – Вредоносная программа Joker – это угроза, которая несколько лет  скрывается в приложениях Android  для обмана с помощью SMS и WAP-платежей, за последние дни было обнаружено 17 новых приложений, которые уже были удалены из магазина Google. .

Las aplicaciones infectadas descubiertas en la tienda de Google Play son All Good PDF Scanner, Mint Leaf Message – ваше личное сообщение, уникальная клавиатура – необычные шрифты и бесплатные смайлики, Tangram App Lock, прямой мессенджер, частные SMS, переводчик одного предложения – многофункциональный переводчик, Стильный фотоколлаж, дотошный сканер, переводчик Desire, редактор фотографий таланта – фокус размытия, сообщение об уходе, частичное сообщение, сканер бумажных документов, синий сканер, PDF с колибри, конвертер – фото в PDF и хороший сканер PDF

Google предупредил в начале года о  Joker  (также известном как Bread), угрозе, которая использует преимущества интеграции телефонных операторов с поставщиками для облегчения оплаты услуг с помощью мобильного счета.

Создатели этого «вредоносного ПО» «используют вводимые клики, настраиваемые парсеры HTML и приемники SMS для автоматизации процесса оплаты, не требуя какого-либо взаимодействия с пользователем», – заявила компания в то время.

Zscaler также указывает, что это вредоносное «программное обеспечение» предназначено для кражи SMS-сообщений, списков контактов и информации с устройств, а также для  скрытого слежения за жертвой в  службах протокола беспроводных приложений (WAP) премиум-класса., как они собираются в заявлении.

Благодаря изменениям кода, методам выполнения или методам восстановления полезной нагрузки этому «вредоносному ПО» удается оставаться в магазине приложений Google. По этому поводу Zscaler ThreatLabZ, исследовательская группа Zscaler, выявила  17 приложений, загруженных в магазин Google в сентябре, которые до того, как были отозваны, получили около 120 000 загрузок.

Джокер действовал по-разному в зависимости от приложения для загрузки полезной нагрузки, что привело к тому, что компания, занимающаяся кибербезопасностью, идентифицировала три разных сценария:  прямая загрузка, поэтапная загрузка и загрузка в два этапа.

Google впервые идентифицировал семейство «вредоносных программ» Joker в начале 2017 года. К январю системы защиты цифрового магазина удалили 1700 уникальных «приложений» с вредоносным ПО Bread, прежде чем они были загружены пользователями. В сентябре 2019 года компания также удалила 24 зараженных приложения, количество скачиваний которых составило  более 500000.

Эксельсиор

Foto: Unsplash

Источник записи: https://www.globalmedia.mx