Spyware Joker wykryty w 24 aplikacjach sklepu Google Play

Nowy rodzaj szpiegującego oprogramowania został wykryty w 24 aplikacjach na smartfony z systemem Android. Oprogramowanie nazwane po jednej z wykorzystywanych domen – Joker – ukryte było w aplikacjach, które łącznie zostały pobrane ponad 470 tysięcy razy.

Post o działającym spyware opublikował Aleksejs Kuprins, analityk malware z CSIS Security Group, członek zespołu, który wykrył Jokera. Opisując działanie szkodliwego oprogramowania napisał: „ […] trojan wykorzystywał szczególnie podstępną taktykę by wyrządzać szkody w sklepie Google Play, ukrywając się elementach reklamowych, pokazując jak najmniej swojego szkodliwego kodu”.

Po pobraniu i instalacji aplikacji Joker wykradał wiadomości SMS i listy kontaktów oraz zapisywał użytkowników na płatne usługi, wykradające pieniądze z kont bankowych. Cykliczne transakcje zazwyczaj nie przekraczały wartości kilku euro tygodniowo, aby ukryć się między codziennymi wydatkami. Nieduże wartości przelewów mogą się wydawać nieszkodliwe, lecz biorąc pod uwagę prawie pół miliona zainfekowanych urządzeń, po czasie szkody mogą wynosić miliony dolarów.

Większość zainfekowanych urządzeń znajdowało się w Unii Europejskiej i krajach azjatyckich, lecz Joker nie ograniczał swojego zasięgu i atakował smartfony na całym świecie. W programie znajdowały się części kodu napisane po chińsku, co może wskazywać na jego pochodzenie.

Ten przypadek nie jest pierwszym wykrytym zagrożeniem w sklepie aplikacji systemu Android. Na samym początku września pisaliśmy już o aplikacji szpiegowskiej na rynku Google Play, wykrytej przez ekspertów z firmy ESET. To jak często pojawiają się takie ataki powinno służyć za przypomnienie o tym, jak ważna jest ochrona danych i odpowiednie zabezpieczenia zainstalowane na naszych urządzeniach.

Aplikacje zostały już usunięte ze Sklepu Play, co nie znaczy jednak, że są one nieaktywne. Zainstalowane na smartfonie wciąż mogą wyrządzić szkody. Jeśli posiadacie jedną z następujących aplikacji, powinniście je jak najszybciej usunąć:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper