Malware Joker znovu řádí. Uživatelům Androidu může bez vědomí aktivovat prémiové služby

Malware Joker znovu řádí. Uživatelům Androidu může bez vědomí aktivovat prémiové služby

Joker je rafinovaně skrytý malware pro Android, který dokáže uživatele nevědomky přihlásit k odběru nastrčených prémiových služeb. Eviduje se už od roku 2017, ale velké haló kolem něj bylo loni, když se objevil v několika aplikacích přímo v oficiálním Google Play Store. Tam záhy proběhla čistka a už si na něj dávají větší pozor, ovšem tvůrci malwaru našli nové slibné útočiště – obchod s aplikacemi AppGallery v telefonech Huawei. Na jeho tamní výskyt upozornili vývojáři antivirového řešení Dr.Web.

Malware se schovává do různých her a aplikací, které se navenek jeví funkčně. Loni bylo zjištěno 11 takových aplikací v rámci Google Play Store, které si stáhlo více než 500 tisíc uživatelů. Dosah aktuálního výskytu je podobný a infikovaných aplikací je opět rovnou několik. Převažují zábavné kreativní aplikace nebo virtuální klávesnice, seznam je zveřejněn na Githubu.

Infikované aplikace se tváří neškodně a plní své proklamované funkce. Na pozadí se však stáhne a aktivuje škodlivý kód typu trojského koně, který vyčká na pozdější příležitost.

Samotná aplikace si přitom vyžádá od uživatelů přístup k oznámení a SMS, čehož později zneužije k zachycení příchozích potvrzovacích SMS zpráv pro aktivaci předplatného placených služeb. Pokud nemá uživatel nastaveno další potvrzení v rámci zabezpečení plateb navázanou platební kartou, může dojít k aktivaci plateb. Respektive, může je z neznalosti omylem schválit. 

Placené služby nejsou navázané na instalované aplikace, takže uživateli vůbec nemusí dojít spojitost. 

Určitě si přečtěte

Články odjinud