Malware Joker řádil v Obchodu Play, ohrozit mohl i váš telefon
Do aplikačního obchodu Google Play opět pronikl nebezpečný malware Joker, který bez vědomí uživatele předplácí prémiové služby. Podle společnosti Check Point se virus ukrýval tentokrát v souboru se základními informacemi, který je nutnou součástí každé aplikace pro Android.
malware Joker, ilustrační | foto: Techno Ratan
TIP: Nebezpečný čínský virus ohrožuje stovky milionů uživatelů Androidu i iOS
Infikováno bylo celkem 11 aplikací, které si dle odhadů stáhlo více než 500 000 uživatelů. Všechny nahlášené aplikace byly z Google Play zanedlouho odstraněny – první 18. dubna, poslední 30. dubna.
Umí se parádně maskovat
Check Point ve zprávě upozornil, že Joker, který se zaměřuje na podvody s neoprávněným účtováním za prémiové služby, se neustále vyvíjí a dokáže obelstít bezpečnostní opatření Google Play.
Poprvé byl malware identifikován před třemi lety, tedy v roce 2017 a od té doby se neustále vrací, vždy ve vylepšené podobě. Jeho tvůrci jej neustále vyvíjí a jeho nebezpečnost spočívá hlavně v tom, že se umí dobře maskovat, aby nebyl detekován.
Vždy se vrací chytřejší než kdy dřív
Nová metoda, díky které malware pronikl do Google Play, využívá škodlivý kód uvnitř tzv. „Android Manifest“ souboru legitimních aplikací. Ten poskytuje základní informace o aplikaci, jako je název, ikona a oprávnění, a systém ho potřebuje, aby mohl spustit jakýkoli kód aplikace.
Malware tedy nepotřebuje pro své aktivity přístup k C&C serveru, tedy počítači řízenému hackery, který se používá k odesílání příkazů do infikovaných systémů.
„Joker nezahálí a znovu se přizpůsobil. Zjistili jsme, že se skrývá v souboru se základními informacemi, který musí mít každá aplikace pro Android. I když Google neustále vylepšuje a zdokonaluje bezpečnostní mechanismy, pořád to nestačí. A i když Google škodlivé aplikace odstranil, můžeme očekávat, že se Joker znovu přizpůsobí a bude hledat způsob, jak proniknout do obchodu a následně mobilních zařízení uživatelů,“ řekl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Jak se proti mobilním kyberhrozbám chránit?
Pokud máte podezření, že v zařízení můžete mít nějakou infikovanou aplikaci, pak takovouto podezřelou aplikaci ze zařízení odinstalujte a zkontrolujte si své účty za mobilní služby a výpisy z bankovních účtů a platebních karet a ověřte si, že vás malware bez vašeho vědomí nezaregistroval k odběru nějakých nevyžádaných služeb, případně služby okamžitě odhlaste.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Malware Joker řádil v Obchodu Play, ohrozit mohl i váš telefon
Do aplikačního obchodu Google Play opět pronikl nebezpečný malware Joker, který bez vědomí uživatele předplácí prémiové služby. Podle společnosti Check Point se virus ukrýval tentokrát v souboru se základními informacemi, který je nutnou součástí každé aplikace pro Android.
malware Joker, ilustrační | foto: Techno Ratan
TIP: Nebezpečný čínský virus ohrožuje stovky milionů uživatelů Androidu i iOS
Infikováno bylo celkem 11 aplikací, které si dle odhadů stáhlo více než 500 000 uživatelů. Všechny nahlášené aplikace byly z Google Play zanedlouho odstraněny – první 18. dubna, poslední 30. dubna.
Umí se parádně maskovat
Check Point ve zprávě upozornil, že Joker, který se zaměřuje na podvody s neoprávněným účtováním za prémiové služby, se neustále vyvíjí a dokáže obelstít bezpečnostní opatření Google Play.
Poprvé byl malware identifikován před třemi lety, tedy v roce 2017 a od té doby se neustále vrací, vždy ve vylepšené podobě. Jeho tvůrci jej neustále vyvíjí a jeho nebezpečnost spočívá hlavně v tom, že se umí dobře maskovat, aby nebyl detekován.
Vždy se vrací chytřejší než kdy dřív
Nová metoda, díky které malware pronikl do Google Play, využívá škodlivý kód uvnitř tzv. „Android Manifest“ souboru legitimních aplikací. Ten poskytuje základní informace o aplikaci, jako je název, ikona a oprávnění, a systém ho potřebuje, aby mohl spustit jakýkoli kód aplikace.
Malware tedy nepotřebuje pro své aktivity přístup k C&C serveru, tedy počítači řízenému hackery, který se používá k odesílání příkazů do infikovaných systémů.
„Joker nezahálí a znovu se přizpůsobil. Zjistili jsme, že se skrývá v souboru se základními informacemi, který musí mít každá aplikace pro Android. I když Google neustále vylepšuje a zdokonaluje bezpečnostní mechanismy, pořád to nestačí. A i když Google škodlivé aplikace odstranil, můžeme očekávat, že se Joker znovu přizpůsobí a bude hledat způsob, jak proniknout do obchodu a následně mobilních zařízení uživatelů,“ řekl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Jak se proti mobilním kyberhrozbám chránit?
Pokud máte podezření, že v zařízení můžete mít nějakou infikovanou aplikaci, pak takovouto podezřelou aplikaci ze zařízení odinstalujte a zkontrolujte si své účty za mobilní služby a výpisy z bankovních účtů a platebních karet a ověřte si, že vás malware bez vašeho vědomí nezaregistroval k odběru nějakých nevyžádaných služeb, případně služby okamžitě odhlaste.
