skuplja kontakte

Zloglasni 'Joker' nastavlja se širiti Androidima: Zarazio preko pola milijuna uređaja

20.12.2021 u 12:54

Bionic
Reading

Malware se, prema najnovijem izvješću, agresivno nastavlja širiti Googleovim ekosustavom uređaja, a žrtve su korisnici Play Storea koji preuzmu zaraženu aplikaciju

Zlokobna aplikacija za Android koja je sa Play Storea preuzeta više od pola milijuna uređaja u sebi sadrži malware koji potiho sakuplja liste kontakata i šalje ih na server koji nakon toga te informacije koristio za pretplaćivanje na neželjene premijske usluge.

Najnovija verzija malwarea Joker sakrila se u aplikaciji za dopisivanje Color Message koju je Google u međuvremenu maknuo iz službenog dućana. Aplikacija je također simulirala klikove kako bi stvorila zaradu putem zlonamjernih reklama i spajanjem na servere locirane u Rusiji.

Color Message pristupa 'korisnikovim listama kontakata i izvlači ga putem mreže. Nakon toga informacije koristi za pretplaćivanje na neželjene plaćete usluge' piše u izvješću sigurnosne kompanija Pradeo. 'Kako bi se učinio otpornijim na ručno brisanje, Joker nakon instalacije sakriva ikonu aplikacije'.

Izdržljiva napast

Fleeceware Joker je, od prvog otkrića 2017. kriv za zlonamjernih aktivnosti poput naplaćivanja lažnih računa, presretanja SMS poruka, krađe kontakata i informacije o uređaju - bez znanja korisnika. Stvar koja najviše zabrinjava je što on nije jedina aplikacija koja se provukla ispod Googleovog sigurnosnog radara.

Služben Googleov dućan za softver svakim danom unaprijeđuje sigurnosne mjere, no autori hakerskog softvera reagiraju i, piše Hacker News, 'koriste sve poznate i nepoznate tehnike skrivanja kako bi ih zaobišli'.