Badacze z CSIS Security Group odkryli wirusa trojańskiego obecnego wewnątrz 24 aplikacji. Oto jak się bronić
Po raz kolejny Sklep Google Play jest gwiazdą raportu firmy zajmującej się cyberbezpieczeństwem. I nie otrzymywać komplementów związanych z nieprzenikalnością systemu. Firma CSIS Security Group odkryła 24 nowe aplikacje, które ukrywają wirusa trojańskiego zdolnego do infekowania smartfonów z systemem Android i instalowania złośliwego oprogramowania, które wykrada dane osobowe użytkowników.
Trojany są szczególnym rodzajem wirusa używanym jako broń do infekowania urządzeń coraz potężniejszym złośliwym oprogramowaniem. Trojan "łamie" zabezpieczenia smartfona lub komputera i pozostawia otwarte drzwi dla instalacji nowych wirusów. Podstępny system, który na przestrzeni lat pozwolił hakerom na zainfekowanie milionów urządzeń. Nowy trojan atakujący smartfony z systemem Android został nazwany przez badaczy komputerowych Joker, ponieważ jest jednym z serwerów dowodzenia i kontroli wykorzystywanych do infekowania urządzeń. Wirus działa w tle i instaluje dodatki, których jedynym celem jest kradzież danych osobowych użytkowników.
Podobnie jak w innych przypadkach analizowanych już w przeszłości (w ciągu ostatniego miesiąca wielokrotnie informowaliśmy o aplikacjach w Google Play Store, które ukrywały wirusy), wirus Joker wyświetla również zwodnicze reklamy, aby skłonić użytkowników do aktywacji płatnych subskrypcji. Wirus Joker to trojan odkryty przez badaczy z CSIS Security Group w 24 aplikacjach w Google Play Store, które zostały pobrane prawie pół miliona razy. Sposób działania wirusa Joker jest bardzo specyficzny: po pobraniu złośliwej aplikacji, wirus aktywuje się w tle i zaczyna instalować nowe złośliwe oprogramowanie, które ma określone zadania. Na przykład, wyświetlanie na ekranie reklam wprowadzających w błąd lub symulowanie interakcji z reklamami. Inne komponenty są w stanie wykradać listy kontaktów, wiadomości SMS i informacje osobiste użytkowników.
Wirusy adware ukryte w Jokerze są również w stanie aktywować niechciane płatne subskrypcje bez wiedzy użytkownika, a pieniądze są potrącane bezpośrednio z pozostałego kredytu na karcie SIM. Wirus dotknął również włoskich użytkowników, którzy zostali obciążeni kredytem SIM.
Jak bronić się przed Jokerem
Jak potwierdzają sami informatycy, Google udało się przechwycić wirusa przed opublikowaniem raportu, a 24 obciążające go aplikacje zostały usunięte. Jednak afera po raz kolejny stawia w centrum uwagi bezpieczeństwo Sklepu Google Play, który w ostatnich tygodniach był przedmiotem kilku incydentów związanych z obecnością adware i wirusów w aplikacjach.
Tajemnicą obrony jest zainstalowanie dobrego antywirusa na smartfonie z Androidem, w Sklepie Google Play są bezpieczne, niezawodne i darmowe.