Joker Android malver prevario Google sigurnosne provere
Bezbednosni eksperti otkrili su u Android aplikacijama novu varijantu Joker malvera, a bio je sakriven u naizgled legitimnim ponudama. Joker je na pogođene uređaje mogao da instalira i dodatni malver, koji je bio zadužen da korisnike pretplaćuje na premijum usluge bez njihovog znanja.
Nakon što je Google obavešten o novom problemu iz prodavnice je uklonjeno 11 problematičnih aplikacija, a kao najveći problem istaknuto je to što je malver bilo skoro nemoguće detektovati uprkos svim bezbednosnim procedurama.
Prvi put primećen 2017.
Joker je prvi put primećen 2017. godine, i opisuje se kao jedan od najraširenijih Android malvera, te uključuje krađu SMS poruka, liste kontakata i informacije o uređajima. Tokom 2019. otkriveno je nekoliko kampanja koje su uključivale Joker, a malver je neprestano pronalazio jedinstvene načine iskorišćavanja propusta u bezbednosnim proverama Play prodavnice.
Uprkos tome što je dobro poznat, Joker i dalje uspeva da se probije u Google-ovu zvaničnu prodavnicu aplikacija zahvaljujući malim promenama u kodu koje mu omogućavaju da savlada prepreke zaštita Play prodavnice. U januaru 2020. godine je objavljeno da je Google uklonio više od 17.000 aplikacija iz svoje prodavnice, a u pitanju su one koje su objavljene tokom poslednje tri godine, da bi ubrzo bile prepoznate kao maliciozne.
Na spisku opasnih aplikacija koje je Google nedavno uklonio iz prodavnice su:
com.imagecompress.android
com.contact.withme.texts
com.hmvoice.friendsms
com.relax.relaxation.androidsms
com.cheery.message.sendsms
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.file.recovefiles
com.LPlocker.lockapps
com.remindme.alram
com.training.memorygame
Izvor: Threat Post