Malware Joker znovu obelstil ochranu Google Play, odstraněno muselo být 11 nebezpečných aplikací

Malware Joker znovu pronikl do Google Play, tentokrát se ukrýval v souboru se základními informacemi, který je nutnou součástí každé aplikace pro Android. Joker bez vědomí uživatele předplácí například prémiové služby.

  • Google uvedl, že malware Joker použil téměř všechny aktuálně dostupné techniky maskování, aby se ukryl před odhalením
  • Malware se zaměřil na legitimně vypadající aplikace, jako je například aplikace Flowers Wallpaper-HD
  • Z Google Play muselo být odstraněno 11 infikovaných aplikací, které si dle odhadů stáhlo více než 500 000 uživatelů

Výzkumný tým kyberbezpečnostní společnosti Check Point upozorňuje, že malware Joker, který se zaměřuje na podvody s neoprávněným účtováním za prémiové služby, se neustále vyvíjí a dokáže obelstít bezpečnostní opatření Google Play. Joker byl poprvé odhalen v roce 2017 a jedná se o spyware a prémiový dialer, který může získat mimo jiné přístup k oznámením nebo číst a odesílat SMS zprávy. Google čelí útokům malwaru Joker dlouhodobě. Neustále se totiž vyvíjí a maskuje, aby se vyhnul detekci.

Check Point identifikoval novou metodu, kterou malware Joker využívá. Tentokrát skrývá škodlivý kód uvnitř tzv. „Android Manifest“ souboru legitimních aplikací. Každá aplikace musí mít Android Manifest soubor ve svém kořenovém adresáři. Tento soubor poskytuje základní informace o aplikaci, jako je název, ikona a oprávnění, a systém ho potřebuje, aby mohl spustit jakýkoli kód aplikace. Malware tak nepotřebuje pro škodlivé aktivity přístup k C&C serveru, tedy počítači řízenému kyberzločinci, který se používá k odesílání příkazů do infikovaných systémů.

Newsletter