Колода приложений Google Play пополнилась «Джокером»

Опубликовано at 18:42
56 0

Известный вредонос снова вернулся в официальный магазин приложений Google. Теперь он умеет загружать на устройство дополнительные вредоносные программы.

В январе 2020 года Google сообщил об удалении из Play Store 1700 приложений, заражённых Joker. Четыре из них успели скачать более 130 тысяч раз.

Теперь же исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker, которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей.

Операторам Joker удалось найти еще один способ обойти защиту Google Play Store — они скрывают вредоносный исполняемый файл DEX внутри приложения в виде закодированных в Base64 строк, которые затем декодируются и загружаются на скомпрометированное устройство.

Сообщается также, что для осуществления подписки пользователей на услуги премиум-класса без их ведома, Joker использовал два основных компонента —Notification Listener в качестве части исходного приложения и динамический файл dex, загруженный с C&C-сервера для выполнения регистрации.

Впервые обнаруженный в 2017 году, Joker является одним из наиболее ярких представителей класса вредоносных программ для Android, позволяющим своим операторам выполнять мошеннические действия с платежами и обладающим возможностями шпионского ПО, включая похищение SMS-сообщений, списка контактов и информации об устройстве.

Читайте также на АКБ:

В 12 тысячах Android-приложений нашли скрытый шпионский функционал

 

Подписываемся, следим @CyberAgency

Related Post

Китайские хакеры нацелились на Ragnarok Online

Опубликовано - 21.04.2020 0
Кибергруппировка из КНР под названием Winnti пыталась проникнуть во внутреннюю сеть южнокорейской игровой компании Gravity, известной в качестве разработчика MMORPG Ragnarok…