Srijeda, 25 Maja, 2022
Rubrika:

Zlonamjerni softver za naplatu Joker pronađen u Google Play prodavnici

Porodica malvera Joker je dobro poznata varijanta koja se fokusira na kompromitovanje Android uređaja. Joker je dizajniran da špijunira svoje žrtve, krade informacije, sakuplja liste kontakata i nadgleda SMS poruke

Zlonamjerne Android aplikacije koje skrivaju zlonamjerni softver Joker, otkrivene su u Google Play prodavnici.

Android malver je zaobišao bezbjednosne kontrole koristeći trikove sa kratkim URL-ovima

U utorak su istraživači kibernetičnosti iz Zscalerovog ThreatLabz-a rekli da je nedavno otkriveno ukupno 11 aplikacija za koje se utvrdilo da se „redovno postavljaju“ u službeno spremište aplikacija, što čini približno 30.000 instaliranja. Porodica malvera Joker je dobro poznata varijanta koja se fokusira na kompromitovanje Android uređaja. Joker je dizajniran da špijunira svoje žrtve, krade informacije, sakuplja liste kontakata i nadgleda SMS poruke.

Aplikacije koje sadrže Joker, mogu se koristiti za vršenje finansijske prevare, na primjer prikrivenim slanjem tekstualnih poruka na premium brojeve ili prijavljivanjem žrtava na wireless application protocol usluge (WAP), zarađujući svojim operaterima dio prihoda. Joker takođe zloupotrebljava Android sisteme upozorenja tražeći dozvolu za čitanje svih obavještenja. Ako ga korisnik odobri, ovo omogućava zlonamjernom softveru da sakrije obavještenja koja se odnose na lažne registracije za usluge. Najnoviji skup zaraženih mobilnih aplikacija uključuje “Translate Free”, “PDF Converter Scanner”, “Free Affluent Message” i “delux Keyboard.”

Sveukupno, u Android aplikacijama u posljednja dva i po mjeseca otkriveno je preko 50 Joker payload-a, među kojima su glavne ciljane kategorije aplikacija komunalne usluge, zdravlje i personalizacija uređaja. Prema istraživačima, operateri Joker-a neprestano mijenjaju svoje metode kako bi zaobišli bezbjednosne mehanizme i procese provere na Google Play-u. Uprkos svijesti javnosti o ovom određenom zlonamjernom softveru, on neprestano pronalazi svoj put na Google-ovom zvaničnom tržištu aplikacija primjenom promjena u svom kodu, metodama izvršavanja ili tehnikama pronalaženja payload-akažu istraživači.

U Jokerovom slučaju čini se da su skraćivanja URL-a omiljena za preuzimanje početnih payload-a. Posljednjih mjeseci otkrivene su i stara i nova varijanta Jokera. U drugom slučaju, taktika skraćivača URL adresa takođe je korišćena za preuzimanje i izvršavanje korisnih tereta druge i posljednje faze. ThreatLabz kaže da rasprostranjenost zlonamjernog softvera Joker, stalni razvoj taktike napada i broj korisnih tereta koji se neprestano otpremaju u spremišta aplikacija otkrivaju da autori zlonamjernog softvera neprestano „uspjevaju“ zaobilazeći ograničenja provjere i bezbjednosne kontrole.

Međutim, Google ozbiljno shvata izvještaje o zlonamjernim aplikacijama i, kao u ovom slučaju, brzo je uklonio zaražene aplikacije sa Google Play-a.

Najnovije

Papa Franjo o masakru u Teksasu: Srce mi je slomljeno

Papa Franjo danas je rekao da "mu je slomljeno srce" zbog pucnjave u školi u Teksasu u kojoj je ubijeno 19 djece i dva...

Porodilište u Meljinama bez ginekologa

Porodilište u Meljinama trenutno je bez ginekologa-akušera pa porodilje upućuju na pregled i ostale intervencije u kotorsku bolnicu, javlja Radio-televizija Herceg Novi. Bez obzira na...

Knežević: Žele da opštinu Zeta opet stave u sastav Glavnog grada, neće proći

Inicijativa za izmjene zakona koji bi doveli do samostalnosti Zete, predviđaju formiranje Opštine Zeta koja će opet biti u sastavu Glavnog grada i njeni...

Janović: Crna Gora ili može da bude građanska država ili je ne može biti

Član Predsjedništva i poslanik DPS u Skupštini Crne Gore Nikola Janović govorio je danas u emisiji „Znam da znaš“ na Gradskoj RTV, gdje je između ostalog...

Spreman za Ligu nacija, gol i asistencija Nikole Krstovića

Nikola Krstović je u odličnoj formi u finišu sezone. Naš napadač vodio je Dunajsku stredu do pobjede u polufinalu baraža za Ligu konferencije. Krstović i drugovi...

Najčitanije

Povezano

Najnovije ažuriranje sistema Google Play olakšava dijeljenje fajlova između vaših uređaja

Google je objavio spisak promjena za svoje ažuriranje sistema u maju 2022. i dodaje dugo očekivanu funkciju za Nearby Share. Više ne morate da odobravate...

Google Play blokira aplikacije u Rusiji

Google je nedavno počeo da blokira developere iz Rusije, te da im onemogućava da u online prodavnici prodaju i ažuriraju aplikacije koje se plaćaju. Google...

Google radi na predviđanju pokreta unazad kako bi poboljšao Android

Mnogi korisnici Androida imali su problem sa vraćanjem korak unazad. Sistem ih često vraća nazad na stranicu, nazad kroz menije ili nazad na početni ekran....

Kako da uključite upozorenje o zemljotresu na telefonu

Korisnici Androida su prije tri noći, nekoliko sekundi prije samog zemljotresa u BiH i Hrvatskoj dobili upozorenje preko sistema zaštite. Ovo je prvi put da...

Komentari

0 Komentara
Inline Feedbacks
Pregedaj sve