Nowy rodzaj szpiegującego oprogramowania został wykryty w 24 aplikacjach na smartfony z systemem Android. Oprogramowanie nazwane po jednej z wykorzystywanych domen – Joker – ukryte było w aplikacjach, które łącznie zostały pobrane ponad 470 tysięcy razy.

Post o działającym spyware opublikował Aleksejs Kuprins, analityk malware z CSIS Security Group, członek zespołu, który wykrył Jokera. Opisując działanie szkodliwego oprogramowania napisał: „ […] trojan wykorzystywał szczególnie podstępną taktykę by wyrządzać szkody w sklepie Google Play, ukrywając się elementach reklamowych, pokazując jak najmniej swojego szkodliwego kodu”.

Po pobraniu i instalacji aplikacji Joker wykradał wiadomości SMS i listy kontaktów oraz zapisywał użytkowników na płatne usługi, wykradające pieniądze z kont bankowych. Cykliczne transakcje zazwyczaj nie przekraczały wartości kilku euro tygodniowo, aby ukryć się między codziennymi wydatkami. Nieduże wartości przelewów mogą się wydawać nieszkodliwe, lecz biorąc pod uwagę prawie pół miliona zainfekowanych urządzeń, po czasie szkody mogą wynosić miliony dolarów.

Większość zainfekowanych urządzeń znajdowało się w Unii Europejskiej i krajach azjatyckich, lecz Joker nie ograniczał swojego zasięgu i atakował smartfony na całym świecie. W programie znajdowały się części kodu napisane po chińsku, co może wskazywać na jego pochodzenie.

Ten przypadek nie jest pierwszym wykrytym zagrożeniem w sklepie aplikacji systemu Android. Na samym początku września pisaliśmy już o aplikacji szpiegowskiej na rynku Google Play, wykrytej przez ekspertów z firmy ESET. To jak często pojawiają się takie ataki powinno służyć za przypomnienie o tym, jak ważna jest ochrona danych i odpowiednie zabezpieczenia zainstalowane na naszych urządzeniach.