IMG-LOGO
Астрологи назвали найвідданіший знак Зодіаку серед чоловіків
433 Світ • Техно

Google Play Store: 11 шкідливих програм видалено. Вони самі запускали платні послуги

Автор: Tomasz Gleń
17.07.2020 14:07:39

Жартівник повернулися до Google Play Store. Зловмисне програмне забезпечення збирало дані користувачів, а також починало платні підписки без відома власників смартфонів. Зловмисне програмне забезпечення з'явилося серед законних і нешкідливих програм.

Аналітики Check Point побачили появу "Джокера" в додатках, доступних у Play Store. Цього разу було виявлено 11 програм, творцям яких вдалося обійти безпеку ринку. Невеликих змін у коді було достатньо. До кількох сотень користувачів, можливо, стали жертвами незаконного шахрайства.

Сліди Джокера вперше зустрілися у 2017 році. Зловмисне програмне забезпечення діяло як шпигунське та преміум-дозвон, дозволяючи отримувати доступ до сповіщень, а також читати та надсилати SMS. Використовуючи такий широкий спектр дозволів, кіберзлочинці можуть невидимо заощадити жертв на преміум-підписки, які не були дешевими.

Джокер повернувся в Google Play і, можливо, він зробить це ще раз

Google визначив всю угоду як одну з найбільш наполегливих загроз, з якими вона стикалася за останні кілька років. Тим часом, кілька місяців тому аналітик Check Point Авіран Хазум визначив новий метод, який застосовує Джокер. Цього разу зловмисне програмне забезпечення приховує шкідливий код у файлі "Android Manifest" - юридичному додатку, що дозволяє отримати доступ до Android. Кожна програма повинна мати цей тип файлів у своєму кореневому каталозі.

- Зловмисне програмне забезпечення Joker важко виявити, незважаючи на інвестиції Google у захист Play Store. Хоча Google видалив шкідливі програми із Play Store, ми можемо очікувати, що Джокер знову відключить. Кожен повинен витратити час, щоб зрозуміти, що таке Джокер і наскільки це небезпечно для користувачів », - сказав Авіран Хазум з Check Point.

Команда аналітиків Check Point повідомила Google про свої результати. Одинадцять повідомлених програм були видалені з Play Store до 30 квітня 2020 року. Нижче ви знайдете назви пакетів, під якими з’явилася шкідливе програмне забезпечення. Як бачите, Джокер був схований як під інструментами, так і від ігор та за допомогою SMS.

Теги в категорії