Joker Android malver prevario Google sigurnosne provere

Bezbednosni eksperti otkrili su u Android aplikacijama novu varijantu Joker malvera, a bio je sakriven u naizgled legitimnim ponudama. Joker je na pogođene uređaje mogao da instalira i dodatni malver, koji je bio zadužen da korisnike pretplaćuje na premijum usluge bez njihovog znanja.

Nakon što je Google obavešten o novom problemu iz prodavnice je uklonjeno 11 problematičnih aplikacija, a kao najveći problem istaknuto je to što je malver bilo skoro nemoguće detektovati uprkos svim bezbednosnim procedurama.

Prvi put primećen 2017.

Joker je prvi put primećen 2017. godine, i opisuje se kao jedan od najraširenijih Android malvera, te uključuje krađu SMS poruka, liste kontakata i informacije o uređajima. Tokom 2019. otkriveno je nekoliko kampanja koje su uključivale Joker, a malver je neprestano pronalazio jedinstvene načine iskorišćavanja propusta u bezbednosnim proverama Play prodavnice.

Uprkos tome što je dobro poznat, Joker i dalje uspeva da se probije u Google-ovu zvaničnu prodavnicu aplikacija zahvaljujući malim promenama u kodu koje mu omogućavaju da savlada prepreke zaštita Play prodavnice. U januaru 2020. godine je objavljeno da je Google uklonio više od 17.000 aplikacija iz svoje prodavnice, a u pitanju su one koje su objavljene tokom poslednje tri godine, da bi ubrzo bile prepoznate kao maliciozne.

Na spisku opasnih aplikacija koje je Google nedavno uklonio iz prodavnice su:

com.imagecompress.android

com.contact.withme.texts

com.hmvoice.friendsms

com.relax.relaxation.androidsms

com.cheery.message.sendsms

com.cheery.message.sendsms

com.peason.lovinglovemessage

com.file.recovefiles

com.LPlocker.lockapps

com.remindme.alram

com.training.memorygame

Izvor: Threat Post