facebook
Aktuality -> Komunikace a sítě - 25. 2. 2020 13:38

V Google Play číhaly aplikace infikované malwarem Joker a klikací malware

Check PointSpolečnost Check Point upozornila, že její výzkumný tým objevil na Google Play nové aplikace infikované malwarem Joker a klikací malware. Je tak zřejmé, že se společnosti Google stále nedaří spolehlivě eliminovat malware v aplikacích, které nabízí. Klikací malware BearClod byl totiž odhalen ve 47 nových aplikacích na Google Play, přičemž uživatelé tyto aplikace stáhli více než 78 milionkrát. Nový klikací malware Haken byl objeven v 8 aplikacích s celkem více než 50 000 staženími.



Klikací malware může převzít kontrolu nad zařízením a kliknout na cokoli, co se objeví na obrazovce mobilního zařízení, od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware by tak mohl například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo by mohl ze zařízení krást citlivá data.

Výzkumný tým upozorňuje i na zvýšenou aktivitu malwarové rodiny Joker, která byla poprvé odhalena v září 2019. Joker je nejenom spyware, ale umí uživatele přihlásit i k odběru prémiových služeb. V posledních několika měsících se Joker opakovaně objevuje v obchodě Google Play a vždy v několika aplikacích najednou. Malware Joker přitom ukazuje, jak rychle se zkušení útočníci umí přizpůsobit. Téměř každý týden od objevení Jokera se podařilo tomuto škodlivému kódu znovu proniknout nějakým způsobem do oficiálního obchodu Google Play a odtamtud infikovat mobilní zařízení uživatelů.

Homely Wallpaper

Landscape Camera

Flowery Photo Editor
Příklady aplikací v Google Play, které byly infikované malwarem Joker.

Check Point o svých zjištěních pochopitelně informoval společnost Google, která nebezpečné aplikace z Google Play odstranila. Je ovšem pravděpodobné, že do Google Play proniknou další nebezpečné aplikace a uživatelé by proto měli být velmi obezřetní, jaké aplikace si instalují a především před tím, jaká oprávnění jim povolují.

Více informací najdete v analýze výzkumného týmy Check Point Research: https://research.checkpoint.com/2020/android-app-fraud-haken-clicker-and-joker-premium-dialer/


 
Atos
  

- Inzerce -

Ransomware, hybridní spisy, docházkové systémy a text mining

IT Systems 3/2020Březnové vydání IT Systems jsme připravovali v situaci, kdy je prakticky celý svět zasažen pandemií nového koronaviru. Ať bude další vývoj pandemie jakýkoli, je zřejmé, že nás koronavir zastihl v mnoha ohledech nepřipravené. Podobně nepřipravení jsme ovšem často i proti virům v kybernetické podobě. I proto jsme jako téma na obálku aktuálního vydání zvolili ransomware, tedy vir, který představuje vážnou hrozbu pro informační systémy, na nichž jsme stále více závislí.