Google се гордее със сигурността на приложенията, които разпространява чрез Play Store. Въпреки усилията му изследователите на киберсигурността редовно разкриват опасни приложения със злонамерен софтуер, маскирани като безобидни, заслужаващи изтегляне програми в платформата. Една от по-упоритите заплахи е злонамереният софтуер Joker: шпионски троянски кон, който позволява на лоши лица да експлоатират жертвите и да инсталират по-опасен зловреден софтуер на компрометирани устройства. Сега този зловреден софтуер се завръща отново, след като бе забелязан в приложенията на Play Store с над 100 000 комбинирани инсталации.

Изследователската фирма за киберсигурност Pradeo откри малуера Joker в четири приложения в Play Store: Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator и Quick Text SMS. Екипът информира Google и оттогава тези приложения са премахнати от Play Store, но с над 100 000 инсталирания между тях много потребители вече може да имат проблеми. Ако сте изтеглили някое от тях, настоятелно ви препоръчваме да го деинсталирате веднага – тези приложения могат да послужат като задна врата за хакери, за да заразят устройството ви с Android с други видове зловреден софтуер.

Магазинът за приложения на Google не е непознат за прословутия зловреден софтуер Joker. Троянският кон бе забелязан за пръв път да използва приложения за Android през 2017 г., така че да остане скрит, когато изтеглите и инсталирате приложение – нещо, което неговият малък кодов отпечатък прави много по-лесно.

Изследователите по сигурността откриха, че зловреден софтуер на име Joker заразява осем приложения на Play Store през юни 2021 г. и 16 други през август. През октомври 2021 г. този малуер се възползва от популярността на хитовия сериал Squid Game на Netflix, за да зарази приложение, разпространяващо тапети и теми от Squid Game – приложението натрупа над 5000 изтегляния, преди да бъде свалено. Joker отново надигна грозната си глава в Play Store през ноември, заразявайки седем приложения, едно от които имаше над 50 000 инсталирания. През декември Joker продължи да отвлича приложение с над 500 000 изтегляния към момента на премахването му. Доклад на Google от януари 2020 г. твърди, че над 1700 приложения са били премахнати от Play Store, защото са били заразени с вируса Joker.

Злонамереният софтуер Joker първоначално разчиташе на SMS измами, които нанасяха финансови удари на жертвите. Оттогава той се превърна в мощен инструмент за хакери, който може да се използва за извършване на следните действия, всички без знанието на жертвата:

Прихващане на еднократни пароли и кодове за сигурност
Изпращане и четене на SMS съобщения
Прихващане и четене на известия
Обаждания
Достъп до контакти
Запис на информация за устройството

Снимка: Unsplash

Виж още: Дали смартфоните ще успеят да изпратят DSLR в забвение?