fb
25. 2. 2020 13:38

V Google Play číhaly aplikace infikované malwarem Joker a klikací malware

Check PointSpolečnost Check Point upozornila, že její výzkumný tým objevil na Google Play nové aplikace infikované malwarem Joker a klikací malware. Je tak zřejmé, že se společnosti Google stále nedaří spolehlivě eliminovat malware v aplikacích, které nabízí. Klikací malware BearClod byl totiž odhalen ve 47 nových aplikacích na Google Play, přičemž uživatelé tyto aplikace stáhli více než 78 milionkrát. Nový klikací malware Haken byl objeven v 8 aplikacích s celkem více než 50 000 staženími.

Klikací malware může převzít kontrolu nad zařízením a kliknout na cokoli, co se objeví na obrazovce mobilního zařízení, od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware by tak mohl například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo by mohl ze zařízení krást citlivá data.

Výzkumný tým upozorňuje i na zvýšenou aktivitu malwarové rodiny Joker, která byla poprvé odhalena v září 2019. Joker je nejenom spyware, ale umí uživatele přihlásit i k odběru prémiových služeb. V posledních několika měsících se Joker opakovaně objevuje v obchodě Google Play a vždy v několika aplikacích najednou. Malware Joker přitom ukazuje, jak rychle se zkušení útočníci umí přizpůsobit. Téměř každý týden od objevení Jokera se podařilo tomuto škodlivému kódu znovu proniknout nějakým způsobem do oficiálního obchodu Google Play a odtamtud infikovat mobilní zařízení uživatelů.

Homely Wallpaper

Landscape Camera

Flowery Photo Editor
Příklady aplikací v Google Play, které byly infikované malwarem Joker.

Check Point o svých zjištěních pochopitelně informoval společnost Google, která nebezpečné aplikace z Google Play odstranila. Je ovšem pravděpodobné, že do Google Play proniknou další nebezpečné aplikace a uživatelé by proto měli být velmi obezřetní, jaké aplikace si instalují a především před tím, jaká oprávnění jim povolují.

Více informací najdete v analýze výzkumného týmy Check Point Research: https://research.checkpoint.com/2020/android-app-fraud-haken-clicker-and-joker-premium-dialer/

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 1-2 IT Systems 12 IT Systems 11 IT Systems 10
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1