Cautare




, Contributor

Internet |
|

Atacuri cibernetice: șase aplicații cu malware-ul Joker, în Google Play Store

Încă șase aplicații care conțin malware-ul Joker au fost identificate și eliminate din Google Play Store.
 aboneaza-te
google play

Cercetătorii de securitate cibernetică au identificat șase aplicații din magazinul Google Play ce conțin malware-ul Joker. Acestea împreunează un total de peste 200.000 de descărcări.

Malware-ul Joker pretinde a fi o aplicație legitimă în Play Store, însă după instalare comite fraude de facturare, fie trimițând SMS-uri către un număr premium, fie utilizând contul victimei pentru a face achiziții în mod repetat, folosind facturarea WAP. Pe lângă toate acestea, utilizatorii nu vor afla de acest atac cibernetic până nu primesc o factură telefonică plină de taxe suplimentare, potrivit companiei de securitate cibernetică Pradeo.

Aceste aplicații sunt pline de solicitări de permisiuni și trimise către Google Play de dezvoltatorii lor. Sunt aprobate, publicate și instalate de către utilizatori. Odată ce rulează pe dispozitivele utilizatorilor, descarcă automat coduri rău intenționate“, a declarat Roxane Suau din cadrul Pradeo, pentru ZDNet.

Dintre cele șase aplicații descoperite ca livrând Joker, una numită “Convenient Scanner 2” a fost descărcată de peste 100.000 de ori, în timp ce “Separate Doc Scanner” a fost descărcată de 50.000 de utilizatori.
“Safety AppLock”, pretinde că “protejează confidentialitatea” și a fost instalată de 10.000 de ori, precum și “Push Message – Texting&SMS” și “Emoji Wallpaper”. Aplicația denumită “Fingertip GameBox” a fost descărcată de 1.000 de ori.

Cele șase aplicații sunt acum eliminate din Play Store, iar utilizatorii care au oricare dintre aceste aplicații pe smartphone-ul lor Android sunt rugați să le elimine imediat.

Apoi, folosesc numeroasele permisiuni pentru a executa codul malițios. Verificările de securitate ale codului sursa al acestor aplicații, pe măsură ce este publicat în magazin, nu detectează malware-ul, deoarece acesta nu este încă acolo“, a adăugat Roxane Suau.

Începând cu anul 2017, Google a eliminat peste 1.700 de aplicații care conțin malware-ul Joker din Play Store, însă această amenințare continuă să apară. Joker este una dintre cele mai persistente amenințări cu care se confruntă Play Store, atacatorii din spatele său “folosind, la un moment dat, aproape orice tehnică de acoperire în încercarea de a rămâne nedetectați”.

 

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii