Malware Joker znovu obelstil ochranu Google Play
autor: Mirek Kočí , publikováno 11.7.2020

Malware Joker znovu pronikl do Google Play, tentokrát se ukrýval v souboru se základními informacemi, který je nutnou součástí každé aplikace pro Android. Joker bez vědomí uživatele předplácí například prémiové služby.

Výzkumný tým kyberbezpečnostní společnosti Check Point upozorňuje, že Joker, který se zaměřuje na podvody s neoprávněným účtováním za prémiové služby, se neustále vyvíjí a dokáže obelstít bezpečnostní opatření Google Play. Poprvé byl Joker odhalen v roce 2017 a jedná se o spyware a prémiový dialer, který může získat mimo jiné přístup k oznámením nebo číst a odesílat SMS zprávy. Google čelí útokům malwaru Joker dlouhodobě. Neustále se totiž vyvíjí a maskuje, aby se vyhnul detekci.

Check Point identifikoval novou metodu, kterou malware Joker využívá. Tentokrát skrývá škodlivý kód uvnitř tzv. „Android Manifest“ souboru legitimních aplikací. Každá aplikace musí mít Android Manifest soubor ve svém kořenovém adresáři. Tento soubor poskytuje základní informace o aplikaci, jako je název, ikona a oprávnění, a systém ho potřebuje, aby mohl spustit jakýkoli kód aplikace. Malware tak nepotřebuje pro škodlivé aktivity přístup k C&C serveru, tedy počítači řízenému kyberzločinci, který se používá k odesílání příkazů do infikovaných systémů.

Příklad aplikace, která obsahovala nebezpečný malware Joker:

Malware Joker znovu obelstil ochranu Google Play

Check Point informoval společnost Google 14. dubna. Všech 11 nahlášených aplikací bylo z Google Play odstraněno, první aplikace 18. dubna, poslední 30. dubna 2020.

Jak se tedy proti podobným kyberhrozbám chránit?

Pokud máte podezření, že v zařízení můžete mít nějakou infikovanou aplikaci, pak:

  • Takovouto podezřelou aplikaci ze zařízení odinstalujte
  • Zkontrolujte si své účty za mobilní služby a výpisy z bankovních účtů a platebních karet a ověřte si, že vás malware bez vašeho vědomí nezaregistroval k odběru nějakých nevyžádaných služeb, případně služby odhlaste.


Tagy: Joker  Google Play  Check Pont  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

11 čtenářů navrhlo autorovi prémii: 5.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.