Jeśli którakolwiek z tych aplikacji jest zainstalowana w telefonie, odinstaluj ją teraz

Google od ponad roku bawi się różnymi iteracjami szkodliwego oprogramowania Joker. Jeśli nie znasz Jokera, jest to szczególnie podstępne złośliwe oprogramowanie rozpowszechniać w aplikacjach Dostawa na urządzenia z systemem Android za pośrednictwem sklepu Google Play. Z reguły mały kawałek oprogramowania – czyli tylko jeden składnik Jokera – jest wstawiany do szkieletu reklamowego lub ukrywany w innej części aplikacji. A kiedy użytkownik uruchomi tę aplikację, a informacje, sieć operatora i urządzenie użytkownika spełniają określone kryteria, aktywowany jest inny składnik Jokera i pobierany jest bardziej nikczemny ładunek. Po wykonaniu tego ładunku Joker ukrywa się w tle na urządzeniu i po cichu szpieguje użytkownika, kradnąc jego listy kontaktów, wiadomości SMS i inne dane identyfikacyjne przechowywane na urządzeniu. Ponadto Joker naśladuje interakcje użytkownika z reklamami premium i usługami opartymi na subskrypcji oraz wykorzystuje dostęp do SMS-ów i innych danych osobowych, aby potajemnie rejestrować ludzi w płatnych usługach.

Badacze bezpieczeństwa i Google odkryli wiele wariantów Jokera od czasu ich pierwszego odkrycia. W takim przypadku Google zwykle szybko pobiera aplikacje, których dotyczy problem, ze Sklepu Play, a wszystkie zaangażowane strony publikują ich wyniki. Kilka dni temu badacze z zespołu ThreatLabz w firmie Zscaler zajmującej się bezpieczeństwem w chmurze zidentyfikowali 17 nowych aplikacji z Jokerem, które Google szybko usunęło ze Sklepu Play. Te aplikacje zawierają:

• Wszystkie dobre skanery PDF
• Mint Leaf Message – Twoja prywatna wiadomość
• Unikalna klawiatura – fantazyjne czcionki i darmowe emotikony
• Blokada aplikacji Tangram
• Bezpośredni komunikator
• Prywatny SMS
• Tłumacz jednego zdania – tłumacz wielofunkcyjny
• Styl kolażu zdjęć
• Ostrożny skaner
• Przetłumacz życzenie
• Talent Photo Editor – Blur Focus
• Wiadomość dotycząca opieki
• Część wiadomości
• Skaner dokumentów do papieru
• Niebieski skaner
• Konwerter Kolibri PDF – Zdjęcie do PDF
• Wszystkie dobre skanery PDF

Jeśli masz którąś z tych aplikacji na swoim telefonie, najlepiej je natychmiast usunąć, uruchomić aplikację chroniącą przed złośliwym oprogramowaniem, aby przeskanować urządzenie, upewnić się, że urządzenie jest zaktualizowane i w pełni załatane, oraz sprawdzić uprawnienia, aby sprawdzić, czy Istnieją podejrzane aplikacje Masz uprawnienia dostępu do wiadomości SMS, list kontaktów itp.

Zscaler mówi: „Zalecamy zwrócenie szczególnej uwagi na listę uprawnień w aplikacjach instalowanych na urządzeniu z Androidem. Zawsze uważaj na ryzykowne uprawnienia do SMS-ów, dzienników połączeń, kontaktów i nie tylko. Przeczytanie komentarza lub ocen na stronie aplikacji pomoże również zidentyfikować aplikacje podatne na ataki. „

Ponieważ Joker stale się rozwija i wyłapuje dodatkowe komponenty tylko wtedy, gdy urządzenia / użytkownicy spełniają określone kryteria, są one szczególnie trudne do ustalenia i ciągle się prześlizgują Proces sprawdzania aplikacji Google. Miejmy nadzieję, że dzięki tej najnowszej wiedzy i ciągłym ujawnieniom innych badaczy bezpieczeństwa rozprzestrzenianie się Jokera spowolni i ostatecznie się zatrzyma. Na razie jednak użytkownicy powinni zwracać uwagę na aplikacje, które zainstalowali i odmawiać zgody na dane osobowe, chyba że mają absolutną pewność, że aplikacja jest godna zaufania, czysta i funkcjonalna.