Malware se, prema najnovijem izvješću, agresivno nastavlja širiti Googleovim ekosustavom uređaja, a žrtve su korisnici Play Storea koji preuzmu zaraženu aplikaciju.
Zlokobna aplikacija za Android koja je s Play Storea preuzeta više od pola milijuna uređaja, u sebi sadrži malware koji potiho sakuplja liste kontakata i šalje ih na server koji nakon toga te informacije koristio za pretplaćivanje na neželjene premijske usluge.
Najnovija verzija malwarea Joker sakrila se u aplikaciji za dopisivanje Color Message koju je Google u međuvremenu maknuo iz službenog dućana. Aplikacija je također simulirala klikove kako bi stvorila zaradu putem zlonamjernih reklama i spajanjem na servere locirane u Rusiji.
Color Message pristupa “korisnikovim listama kontakata i izvlači ga putem mreže. Nakon toga informacije koristi za pretplaćivanje na neželjene plaćete usluge”, piše u izvješću sigurnosne kompanija Pradeo. “Kako bi se učinio otpornijim na ručno brisanje, Joker nakon instalacije sakriva ikonu aplikacije”, piše tportal.
Izdržljiva napast
Fleeceware Joker je, od prvog otkrića 2017. kriv za zlonamjernih aktivnosti poput naplaćivanja lažnih računa, presretanja SMS poruka, krađe kontakata i informacije o uređaju – bez znanja korisnika. Stvar koja najviše zabrinjava je što on nije jedina aplikacija koja se provukla ispod Googleovog sigurnosnog radara.
Služben Googleov dućan za softver svakim danom unaprijeđuje sigurnosne mjere, no autori hakerskog softvera reagiraju i, piše Hacker News, ‘koriste sve poznate i nepoznate tehnike skrivanja kako bi ih zaobišli’.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu