Не так давно в Google Play были обнаружены восемь приложений, зараженных доставившим в свое время много неудобств вредоносом Joker.
Печально известный Joker (он же Bread) периодически попадается в составе различных приложений в сервисе Google Play уже на протяжении нескольких лет. Сейчас он был обнаружен у восьми новых приложений. Цель вредоноса — заражение устройства пользователя и сбор данных.
Вредонос даже способен подписывать жертву на премиум-подписки других сервисов без согласия пользователя. Как только стало известно о наличии новых зараженных приложений, Google немедленно удалил их из своего сервиса. Однако, если кто-то из пользователей уже успел их установить, то их персональные данные могут быть под угрозой.
Заражены вредоносом Joker были следующие приложения: Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers и Super SMS. Если вы устанавливали одно из этих приложений, то их рекомендуется немедленно удалить.
Ранее мы писали о ботнете Pareto, который заражал приложения для Android и накручивал псевдопросмотры рекламы на Smart TV. Читать подробнее
Как сообщают специалисты, все вышеперечисленные приложения после запуска запрашивали доступ к уведомлениям и сбору данных. Также они запрашивали доступ к контактам и телефонным звонкам. Приложения корректно выполняли свою функцию, а пользователи не подозревали о дополнительной вредоносной активности на устройстве.
Авторы Joker распространяли его не только через приложения для SMS-сообщений, но также для сканнеров и приложений с заставками для телефона. Приложения были популярны среди пользователей, поэтому имели высокие рейтинги установок. В связи с этим специалисты рекомендуют пользователям устанавливать приложения только от тех разработчиков, которым они доверяют.