Колода приложений Google Play пополнилась «Джокером»

Опубликовано at 18:42
186 0

Известный вредонос снова вернулся в официальный магазин приложений Google. Теперь он умеет загружать на устройство дополнительные вредоносные программы.

В январе 2020 года Google сообщил об удалении из Play Store 1700 приложений, заражённых Joker. Четыре из них успели скачать более 130 тысяч раз.

Теперь же исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker, которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей.

Операторам Joker удалось найти еще один способ обойти защиту Google Play Store — они скрывают вредоносный исполняемый файл DEX внутри приложения в виде закодированных в Base64 строк, которые затем декодируются и загружаются на скомпрометированное устройство.

Сообщается также, что для осуществления подписки пользователей на услуги премиум-класса без их ведома, Joker использовал два основных компонента —Notification Listener в качестве части исходного приложения и динамический файл dex, загруженный с C&C-сервера для выполнения регистрации.

Впервые обнаруженный в 2017 году, Joker является одним из наиболее ярких представителей класса вредоносных программ для Android, позволяющим своим операторам выполнять мошеннические действия с платежами и обладающим возможностями шпионского ПО, включая похищение SMS-сообщений, списка контактов и информации об устройстве.

Читайте также на АКБ:

В 12 тысячах Android-приложений нашли скрытый шпионский функционал

 

Подписываемся, следим @CyberAgency

Related Post

Как трояны нагло используют официальные сервисы: 3 свежих истории

Опубликовано - 05.09.2019 0
«Лаборатория Касперского» выпустила серию материалов про различные любопытные тактики, применяемые наиболее опасными современными троянами. Суммируем информацию о трех главных угрозах.…

Создавать мозги умных устройств со смартфона: Google готова представить Android Things

Опубликовано - 08.05.2018 0
Корпорация Google объявила о завершении стадии бета-тестирования платформы Android Things, среды для создания программной части умных устройств. Всего было выпущено…

Китайские хакеры атакуют юристов Австралии

Опубликовано - 04.12.2017 0
Австралийские юридические фирмы, которые хранят конфиденциальную коммерческую информацию клиентов, в последнее время стали одной из любимых целей китайских хакеров, утверждает…