Malware Joker znovu řádí. Uživatelům Androidu může bez vědomí aktivovat prémiové služby

Joker je rafinovaně skrytý malware pro Android, který dokáže uživatele nevědomky přihlásit k odběru nastrčených prémiových služeb. Eviduje se už od roku 2017, ale velké haló kolem něj bylo loni, když se objevil v několika aplikacích přímo v oficiálním Google Play Store. Tam záhy proběhla čistka a už si na něj dávají větší pozor, ovšem tvůrci malwaru našli nové slibné útočiště – obchod s aplikacemi AppGallery v telefonech Huawei. Na jeho tamní výskyt upozornili vývojáři antivirového řešení Dr.Web.

Malware se schovává do různých her a aplikací, které se navenek jeví funkčně. Loni bylo zjištěno 11 takových aplikací v rámci Google Play Store, které si stáhlo více než 500 tisíc uživatelů. Dosah aktuálního výskytu je podobný a infikovaných aplikací je opět rovnou několik. Převažují zábavné kreativní aplikace nebo virtuální klávesnice, seznam je zveřejněn na Githubu.

Infikované aplikace se tváří neškodně a plní své proklamované funkce. Na pozadí se však stáhne a aktivuje škodlivý kód typu trojského koně, který vyčká na pozdější příležitost.

Samotná aplikace si přitom vyžádá od uživatelů přístup k oznámení a SMS, čehož později zneužije k zachycení příchozích potvrzovacích SMS zpráv pro aktivaci předplatného placených služeb. Pokud nemá uživatel nastaveno další potvrzení v rámci zabezpečení plateb navázanou platební kartou, může dojít k aktivaci plateb. Respektive, může je z neznalosti omylem schválit. 

Placené služby nejsou navázané na instalované aplikace, takže uživateli vůbec nemusí dojít spojitost. 

Diskuze (9) Další článek: TCL 20 Pro 5G má špičkový AMOLED s novou technologií vylepšení obrazu

Témata článku: , , , , AppGallery, Prémiová služba, Uživatelé, Aplikace, GitHub, Google Play Store, Vědomí,