Messenger nebo Joker? Známý Android malware se znovu ukrývá na Google Play

Uživatelé zařízení s operačním systémem Android by se měli mít při instalaci nových messenger aplikací z Google Play na pozoru. Přesto, že se jedná o oficiální aplikační obchod, se i zde začaly šířit nové případy tohoto malware a dokázaly infikovat tisíce zařízení.

Není to poprvé, co se malware Joker na Google Play objevil. Ve třetím srpnovém týdnu jsme však detekovali masivní nárůst na první pohled legitimních aplikací, které se tvářily zejména jako různé modifikace messengeru, ve skutečnosti se však jednalo o nové podoby Jokera. Z námi odhalených 12 aplikací tohoto typu jmenujme namátkou například: Speedy Messenger, Nostalgia Message, Colorful Message, Obstruct SMS, Global Messenger, Appeal To SMS, Light SMS či Precious SMS.

Ačkoliv Google již veškeré kompromitované aplikace z Google Play odstranil, naši experti specializující se na analýzu malware potvrdili, že je v současné době stále infikováno více než 600 uživatelů.

Malware Joker se poprvé objevil v roce 2017. Jedná se o formu spyware a tzv. prémiového dialeru, který své oběti registruje do placených prémiových služeb. Mimo to umí číst a posílat SMS z infikovaných zařízení, aniž by o tom koncoví uživatelé věděli. V letních měsících dokázal již poněkolikáté obejít bezpečnostní opatření obchodu Google Play a kompromitovat bezpečnost uživatelů zařízení Android. Tím, že jsou takto podvržené aplikace na první pohled nerozeznatelné od těch legitimních, dokázal k jejich instalaci přimět tisíce lidí. Navzdory tomu, že nebezpečné aplikace se již na Google Play nevyskytují, nebezpečí je stále vystaveno velké množství uživatelů.

Hledáte ochranu před mobilním malware pro Vaši fintech aplikaci nebo aplikaci mobilního bankovnictví? Zjistěte více o našem řešení Malwarelytics, snadno integrovatelném SDK, které uživatele upozorní na přítomnost malware a díky kterému se Vaše aplikace stane resistentní na tento typ útoku.