Колода приложений Google Play пополнилась «Джокером»

Опубликовано at 18:42
134 0

Известный вредонос снова вернулся в официальный магазин приложений Google. Теперь он умеет загружать на устройство дополнительные вредоносные программы.

В январе 2020 года Google сообщил об удалении из Play Store 1700 приложений, заражённых Joker. Четыре из них успели скачать более 130 тысяч раз.

Теперь же исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker, которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей.

Операторам Joker удалось найти еще один способ обойти защиту Google Play Store — они скрывают вредоносный исполняемый файл DEX внутри приложения в виде закодированных в Base64 строк, которые затем декодируются и загружаются на скомпрометированное устройство.

Сообщается также, что для осуществления подписки пользователей на услуги премиум-класса без их ведома, Joker использовал два основных компонента —Notification Listener в качестве части исходного приложения и динамический файл dex, загруженный с C&C-сервера для выполнения регистрации.

Впервые обнаруженный в 2017 году, Joker является одним из наиболее ярких представителей класса вредоносных программ для Android, позволяющим своим операторам выполнять мошеннические действия с платежами и обладающим возможностями шпионского ПО, включая похищение SMS-сообщений, списка контактов и информации об устройстве.

Читайте также на АКБ:

В 12 тысячах Android-приложений нашли скрытый шпионский функционал

 

Подписываемся, следим @CyberAgency

Related Post

Владимир Путин посоветовал искать хакеров по всему миру

Опубликовано - 02.06.2017 0
Современные технологии позволяют заниматься Интернет-пиратством из любого уголка мира, об этом заявил на проходящем в Санкт-Петербурге экономическом форуме Президент России…

Не пробуй эту текилу, Амиго! «Лаборатория Касперского» описала сложнейший мексиканский малварь

Опубликовано - 22.08.2018 0
Локальные вредоносы обычно остаются малоизвестны за рубежом, если только они изначально не были написаны «на экспорт», как северокорейский «хит» WannaCry.…

Перехват в воздухе: новая атака записывает голос из динамика смартфона

Опубликовано - 18.07.2019 0
Нетривиальный метод атаки через шпионаж за динамиком посредством акселерометра предложили эксперты по кибербезопасности. Разработанный ими джеймсбондовский метод позволяет вредоносным приложениям…