Malware Joker powróciło i tym razem zainfekowało ponad 100 tys. smartfonów

Eksperci ds. cyberbezpieczeństwa informują o powrocie znanego malware Joker. Robak zaatakował ponownie i tym razem mógł zainfekować ponad 100 tys. smartfonów.

Android mimo wysiłków Google, z roku na rok staje się systemem coraz mniej bezpiecznym, gdyż zagraża mu coraz więcej różnego rodzaju malware. Co gorsza, wiele z nich atakuje użytkowników z miejsca, które teoretycznie powinno być bezpieczne, czyli oficjalnego sklepu Play Store.

W grudniu zeszłego roku eksperci ds. cyberbezpieczeństwa zauważyli w oficjalnym sklepie Google malware o nazwie Joker. Zanim Google udało się pozbyć zainfekowanych aplikacji, użytkownicy zdążyli pobrać je ponad 500 tys. razy. Niewiele to jednak pomogło, gdyż według specjalistów z firmy Pradeo malware powróciło i wykryto je w czterech kolejnych aplikacjach. Łącznie zainstalowano je ponad 100 tys. razy, co oznacza, że robak znowu zainfekował sporą ilość urządzeń.

Joker jest niezwykle trudny do wykrycia, , ponieważ wykorzystuje bardzo mało kodu, a zatem ma bardzo dyskretny ślad. W ciągu ostatnich trzech lat te złośliwe oprogramowanie wykryto w tysiącach aplikacji, z których wszystkie dostępne były w oficjalnym sklepie Google.

Robak należy do kategorii Fleeceware. Podstawową aktywnością szkodliwego oprogramowania jest subskrybowanie ofiary w niechcianych płatnych usługach lub wykonywanie połączeń i wysyłanie wiadomości na numery premium. Tym razem malware wykryto w aplikacjach Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator oraz Quick Text SMS.

Jeśli więc zainstalowaliście którąś z nich w ostatnim czasie, to jak najszybciej się ich pozbądźcie. Aplikacje potrafią bowiem instalować w smartfonach inne aplikacje, co daje hakerom możliwość zainfekowania sprzętu złośliwym oprogramowaniem.

Źródło