+7 495 980 0770

«Джокер» в рукаве: в Google Play обнаружен опасный вирус

Исследователи по кибербезопасности зафиксировали повышенную активность вируса Joker, который прячется в ряде приложений магазина Google Play. Чем опасен этот зловред и можно ли от него защититься — в материале «Газеты.Ru».

В сентябре текущего года была зафиксирована повышенная активность мобильного трояна Joker, сообщает портал Ars Technica со ссылкой на ИБ-исследователей. Этот вирус атакует пользователей Android с 2016 года, а в последнее время его все чаще называют одной из самых распространенных угроз для этой операционной системы.

После установки на смартфон пользователя он тайно подписывает его на дорогие сервисы с ежемесячной оплатой. Кроме того, зловред может перехватывать SMS-сообщения, список контактов и информацию об устройстве.

В конце июля эксперты по кибербезопасности отчитались об обнаружении Joker в 11 приложениях, которые с виду не вызывают подозрений и были скачаны из магазины свыше 500 тыс. раз.

На прошлой неделе компанией Zscaler была обнаружена новая партия приложений с Joker внутри — всего 17 программ с 120 тыс. установок. Эти приложения были загружены в Google Play постепенно в течение сентября. Другая ИБ-фирма Zimperium, в свою очередь, сообщила о выявлении 64 новых сервисов, маскирующих Joker, большинство из которых распространялось через альтернативные магазины.

[...]

«Данное вредоносное ПО выявляет главные риски для пользователей открытых мобильных платформ семейства Android, пренебрегающих антивирусной защитой устройства. Несмотря на то что троян известен еще с конца 2016 года, в сентябре 2020 он возобновил активность, — сообщил «Газете.Ru» директор департамента ИБ компании Oberon Евгений Суханов. — Хитрость Joker заключается в механизме инфицирования устройства. В известные приложения встраивается «бэкдор», несколько строчек кода, который запускает скачивание «тела» вируса через несколько часов (а то и дней) после установки программы. По завершении скачивания вирусное ПО получает доступ к операционной системе мобильного устройства — это позволяет отправлять SMS-сообщения, скрывать их, подписывать пользователя на платные услуги, красть данные».

Несмотря на строгие требования Google к анализу исходного кода приложений перед их публикацией в Play Market, статистика показывает, что некоторым скомпрометированным программам иногда удаётся «официально опубликоваться». Помимо этого, операционные системы Android позволяют устанавливать приложения из сторонних магазинов, существенно повышая риски пользователей.

«Ущерб от действий Joker у пользователя в большинстве случаев не получится компенсировать, так как подключение платных сервисов вредоносным ПО было легитимно, а следовательно услуга оказана — пользуйтесь. Обладателям мобильных устройств с Android следует руководствоваться следующими принципами: использовать приложения только из официального магазина и от проверенных издателей, а также установить антивирусное ПО на мобильное устройство, ведь Joker известен с 16 года, а значит легко определяется», — заключил Суханов.

Подробнее в материале