Nowe złośliwe oprogramowanie Joker atakuje użytkowników Androida

2020-09-29, 13:34 aktualizacja : 2020-09-29, 15:58
Nowe złośliwe oprogramowanie Joker atakuje użytkowników Androida - ostrzegają eksperci. Działanie Jokera, który ukrywa się w aplikacjach na Androida, opiera się na aktywowaniu drogich subskrypcji cyfrowych w usługach internetowych bez wiedzy i zgody użytkownika.

Niektóre złośliwe aplikacje dystrybuujące to oprogramowanie zostały przez specjalistów z branży cyberbezpieczeństwa wykryte w oficjalnym sklepie Google Play - informuje serwis Ars Technica. Większość aplikacji zawierających kod Jokera zidentyfikowano we wrześniu, jednak kampania hakerska wykorzystująca to narzędzie trwa już od kilku miesięcy. Pierwszy raz użycie Jokera zostało wykryte w 2016 r. - dodaje serwis.

Według specjalistów złośliwe aplikacje dystrybuowane są zarówno z użyciem Google Play, jak i innych, zewnętrznych platform umożliwiających pobieranie oprogramowania na Androida.

Kiedy aplikacja zawierająca Jokera zostanie zainstalowana na telefonie użytkownika, wirus w tajemnicy przed ofiarą subskrybuje w jej imieniu kosztowne usługi cyfrowe oferujące abonament. Może również wykradać treść wiadomości SMS, listy kontaktowe, a także informacje dotyczące szczegółów technicznych smartfona.

Specjaliści ds. cyberbezpieczeństwa wykryli w lipcu obecność Jokera w 11 wiarygodnych aplikacjach dystrybuowanych przez Google Play. Łącznie programy te zostały pobrane ok. 500 tys. razy. W ubiegłym tygodniu natomiast firma Zscaler poinformowała o wykryciu dalszych 17 aplikacji dystrybuujących tego wirusa, pobranych łącznie ok. 120 tys. razy. Jak oceniają eksperci, hakerzy przez cały wrzesień stopniowo rozpowszechniali robaka w Google Play.

Firma Zimperium w poniedziałek podała, że wykryła w swoich wrześniowych badaniach aż 64 nowe warianty Jokera, z których większość była dystrybuowana do ofiar z użyciem innych niż Google Play kanałów udostępniania oprogramowania na Androida.

Badacz złośliwego oprogramowania związany ze spółką Zscaler Viral Gandhi napisał na blogu firmy, że "Joker to jedna z najbardziej rozwijanych rodzin złośliwego oprogramowania, które nieustannie wykorzystywane jest do ataku na Androida". Jego zdaniem "pomimo rosnącej świadomości zagrożenia związanego z tym konkretnym wirusem, Joker wciąż przedostaje się do oficjalnego sklepu z oprogramowaniem Google'a przez drobne zmiany w kodzie, sposobach wykonywania poleceń i technikach zaciągania danych użytkowników" - dodał. (PAP)

mfr/ mk/