Google a sters 24 de aplicatii malitioase ce au fost descarcate de sute de mii de utilizatori

Sistemul de operare Android pare ca nu reuseste sa scape deloc de problemele legate de malware. Expertii in securitate au descoperit că o nouă campanie malware care vizează Android este implicată în fraudă publicitară, atacul desfasurandu-se cel puțin de la începutul lunii iunie 2019.

Descoperirile, dezvăluite de firma de cibersecuritate CSIS Security Group, dezvăluie faptul că programele malware – numite Joker – sunt concepute pentru a abona în mod sigur utilizatorii la servicii premium, pe lângă furtul mesajelor SMS ale victimei, lista de contacte și informațiile dispozitivului.

În total, CSIS a descoperit 24 de aplicații Android pe Google Play (enumerate mai jos) care conțin troianul, acestea fiind descarcate de mai mult de 472.000 de utilizatori Android, înainte ca Google să elimine în cele din urmă software-ul infectat de pe platforma sa.

Creatorii malware-ului Joker au vizat în mod special victime din 37 de țări, printre care Australia, China, Germania, India, Singapore, Elveția, Emiratele Unite, Marea Britanie și SUA.

Conform CSIS, malware-ul nu numai că disimuleaza modul de operare de a furniza malware-ul de pe serverul de comandă și control (C&C) deținut de atacator. Acesta a fost programat pentru a genera „cât mai puține amprente posibile”, ascunzându-se în cadrele de reclamă utilizate în aplicații.

Pe lângă solicitarea periodică a noilor comenzi de la serverul C&C, troianul face un pas mai departe făcând clic pe reclame și redand mesajele SMS care conțin codul de autorizare pentru a verifica plățile de abonament.

Aplicațiile în cauză sunt următoarele:

Dacă ați instalat oricare dintre aplicațiile menționate mai sus, merită să vă verificați istoricul tranzacțiilor pentru a vedea dacă există plăți suspecte pe care nu le recunoașteți. De asemenea, asigurați-vă că vă veți cerceta cu atenție permisiunile pentru fiecare aplicație instalată pe dispozitivul dvs. Android.