Joker используется злоумышленниками для кражи SMS-сообщений, списков контактов и информации об устройствах пользователей.
Компания Google удалила 17 приложений для Android из официального магазина Play Store. Программы, обнаруженные исследователями безопасности из Zscaler, были
https://www.zscaler.com/blogs/securi...ek-google-playвредоносным ПО Joker (также известное как Bread).
«Данное шпионское ПО предназначено для кражи SMS-сообщений, списков контактов и информации об устройствах, а также для скрытой подписки жертвы на премиальные услуги протокола беспроводной передачи данных (Wireless Application Protocol, WAP)», — сообщил исследователь безопасности Вирал Ганди (Viral Gandhi).
Были удалены следующие зараженные приложения:
- All Good PDF Scanner;
- Mint Leaf Message-Your Private Message;
- Unique Keyboard - Fancy Fonts & Free Emoticons;
- Tangram App Lock;
- Direct Messenger;
- Private SMS;
- One Sentence Translator - Multifunctional Translator;
- Style Photo Collage;
- Meticulous Scanner;
- Desire Translate;
- Talent Photo Editor - Blur focus;
- Care Message;
- Part Message;
- Paper Doc Scanner;
- Blue Scanner;
- Hummingbird PDF Converter - Photo to PDF;
- All Good PDF Scanner.
Google удалила приложения из Play Store, а также использовала службу Play Protect для отключения приложений на зараженных устройствах. Однако пользователям по-прежнему необходимо вручную удалить приложения со своих устройств.
По словам представителей Google, Joker
https://www.securitylab.ru/news/503943.phpодной из самых постоянных и сложных угроз, с которыми специалистам приходилось бороться в последние годы. С 2017 года службы безопасности техногиганта удалили более 1,7 тыс. приложений из Play Store. Злоумышленники активно эксплуатировали уязвимости в Google Play с целью обойти защитные механизмы. Тактика под названием «versioning» позволяла загружать чистую версии приложения, а уже потом добавлять вредоносные функции путем обновления программы.