skip to Main Content

Эта вредоносная программа для Android «Джокер» звучит так, как будто бы придумал злобный злодей

Эта вредоносная программа для Android «Джокер» звучит так, как будто бы придумал злобный злодей
  • Google удалил еще одну партию приложений Android из магазина Google Play после того, как аналитики с Check Point Research обнаружили, что эти приложения связаны с вредоносным ПО Joker, которое ранее было потрясено рынком приложений Google.
  • В прошлом вредоносные программы Joker были ответственны за все, от кражи SMS-сообщений до шпионских программ.
  • Это связано с тем, что в последнее время было обнаружено множество других проблем, связанных с безопасностью, связанных с приложениями и устройствами Android.

В последнее время кажется, что как только мы напишем о недавно обнаруженной уязвимости безопасности, связанной с отрывочными приложениями Android – или в случаях, когда некоторые телефоны Android, по-видимому, скрывают неустранимые, вредоносные файлы и приложения на пользовательских устройствах – чем другая аналогичная проблема возникает заново, удар -мол стиль.

На этот раз вернулось знакомое вредоносное ПО для Android под названием «Джокер», которое впервые было обнаружено около трех лет назад и отвечало за все, от кражи SMS-сообщений до мошенничества с платежами и шпионского ПО. Аналитики из Check Point Research обнаружили ряд приложений, использующих то, что исследователи назвали разновидностью вредоносной программы Joker, и которые скрывались в Google Play Store в «на вид законных приложениях».

«Мы обнаружили, что эта обновленная версия Joker смогла загружать на устройство дополнительные вредоносные программы, которые подписывают пользователя на платные сервисы без их ведома или согласия», – написала команда Check Point в своем обзоре, доступном здесь . В этом отчете указаны имена пакетов для 11 приложений-нарушителей (одно из которых указано дважды), поэтому вы можете использовать их, чтобы узнать, не было ли какое-либо из них на вашем телефоне, но под другим именем:

com.imagecompress.android
com.contact.withme.texts
com.hmvoice.friendsms
com.relax.relaxation.androidsms
com.cheery.message.sendsms
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.file.recovefiles
com.LPlocker.lockapps
com.remindme.alram
com.training.memorygame
Эти приложения включают службу восстановления файлов, компрессор изображений и приложение для сбора обоев, ориентированное на цветы.

«Joker, один из самых известных типов вредоносных программ для Android, продолжает проникать на официальный рынок приложений Google в результате небольших изменений в коде, что позволяет ему преодолеть барьеры безопасности и проверки магазина Play», – отметили в Check Поинт команды продолжил в своем отчете. «Однако на этот раз злоумышленник, стоящий за Джокером, перенял старую технику из привычного ландшафта угроз ПК и использовал ее в мире мобильных приложений, чтобы избежать обнаружения со стороны Google».

Чтобы подписать людей на услуги премиум-класса без их ведома, вредоносная программа Joker, очевидно, использовала службу прослушивания уведомлений исходных приложений , а также динамический файл dex, загруженный сервером управления и контроля для выполнения реальных регистраций пользователей.

Check Point утверждает, что разработчики вредоносных программ для ПК с Windows обычно скрывают «отпечатки пальцев» своего кода, скрывая файл dex, и в то же время следят за тем, чтобы он мог загружаться.

Google загрузил эти приложения из Play Store, но Авиран Хазум из Check Point сообщил одной из новостных выпусков, что вредоносная программа Joker, тем не менее, вероятно, снова вернется в той или иной форме. «Вредоносное ПО Joker сложно обнаружить, несмотря на инвестиции Google в добавление средств защиты Play Store. Хотя Google удалил вредоносные приложения из Play Store, мы можем ожидать, что Joker снова адаптируется ».

Иными словами, это, вероятно, самое время напомнить себе о лучших практиках использования устройств – например, загружать приложения только с имен, которым вы доверяете. И держитесь подальше от разработчиков, о которых раньше никто не слышал, если вы хотите быть в большей безопасности, а также от приложений, которые имеют много негативных отзывов.

Back To Top
×Close search
Поиск