Новое исследование показало, что в магазине приложений Google Play появился популярный вирус для смартфонов, который подписывает пользователей Android на платные сервисы без их разрешения. Вредоносное приложение, известное как Joker, представляет внушительную угрозу для банковских счетов людей. Более подробно об этом опасном вирусе поговорим в статье.
Что говорит Авиран Хазам
Эксперты по кибербезопасности из компании Check Point Research недавно обнаружили активность вируса семейства Joker. «Это своего рода вредоносное ПО, которое может подписать жертву на платную услугу без ее согласия, — сказал в интервью FOX Business Авиран Хазам, глава службы разведки мобильных угроз Check Point. — Премиум-сервис — это услуга, на которую вы подписываетесь и должны платить за нее еженедельно или ежедневно. К примеру, это может быть приложение, предоставляющее факты дня или гороскопа».
Check Point обнаружил четыре вредоносных приложения Joker, загруженных более 130 000 раз.
Деятельность Joker
Сперва Joker определяет географические местоположения жертв и их номера телефонов. Затем вирус выявляет премиум-сервисы, доступные в местах расположения пользователей. После вредоносная программа подписывает жертву на услугу, используя ее телефонные номера.
Когда служба отправляет текстовое сообщение с кодом подтверждения на телефонный номер пользователя, вирус имеет возможность скрыть это уведомление о проверке от потерпевшего и вставить требуемый код. Между тем, Joker остается скрытым на устройствах пользователей.
Единственный способ для потерпевших отказаться от подписки на эти услуги премиум-класса — это уведомить банки о неузнаваемых расходах и вручную отменить подписку. Хазам сказал, что точные цели Joker неизвестны Check Point, но вполне вероятно, что пользователи дали какую-то финансовую связь сервисам, на которые он подписывает своих жертв.
Реакция Google
Google подтвердил FOX Business, что он уничтожил вредоносные приложения. Согласно сообщению в блоге от 9 января, технический гигант удалил 1700 уникальных приложений Joker из Google Play еще до того, как они были загружены пользователями.
Места Аргентины, обязательные к посещению: ледник Перито Морено — объект ЮНЕСКО
«Joker использовал почти каждую технику маскировки и запутывания, пытаясь остаться незамеченным, — говорится в сообщении в блоге. — Похоже, что многие из этих образцов были разработаны специально для того, чтобы попытаться незаметно проскользнуть в Play Store так, чтобы их никто не заметил».
В своем последнем сообщении в блоге Google заявил, что остановил более 790 000 приложений, нарушающих правила, до того, как они были опубликованы в магазине Play, поскольку в 2018 году он выпустил новую политику, запрещающую приложениям получать доступ к личным сообщениям жертв и журналу вызовов. «Google вкладывает много ресурсов в борьбу с этим, — сказал Хазам, добавив, что проблема все еще присутствует в магазине Google Play и является постоянной. — Гораздо большей угрозой в этой области является постоянство, в котором мы наблюдаем, как семейство Joker продолжает проникать в Google Play. Если вы удалите одно приложение, появится другое. Джокер продолжает проникать в Google Play ежедневно или еженедельно».
Еще одно вредоносное ПО
Check Point также обнаружил относительно новое кликерное вредоносное ПО или вирусы, которые имитируют клики пользователей по рекламным объявлениям. Эти вирусы называются Hacken и BearCloud. Исследовательская компания заявила, что обнаружила увеличение активности Hacken и BearCloud и их связь с 47 новыми приложениями, доступными в Google Play, которые пользователи скачали более 78 млн раз.
«Семейство опасных программ Haken было установлено на более чем 50 000 устройствах Android восемью различными вредоносными приложениями, и все они казались безобидными, — заявил Ран Шварц, менеджер по продуктам Check Point по предотвращению угроз. — В основном это были камеры и детские игры. Эти приложения также были удалены из Google Play».
«Но это подчеркивает тот факт, что, несмотря на постоянные усилия по защите Google Play Store от вредоносных приложений, полное устранение риска получения пользователями вредоносной загрузки из магазина не произойдет быстро, — добавил Шварц. – Сегодня в Google Play доступно почти 3 млн приложений, ежедневно загружаются сотни новых приложений, что затрудняет проверку их безопасности».
