Joker nie jest nowy wirusem. Ostatni raz można było w nim usłyszeć w lipcu. I choć eksperci od cyberbezpieczeństwa poradzili sobie z nim, to wieszczyli jego powrót. Długo nie trzeba było czekać.
Joker grasuje w Google Play
Wirus ten został sklasyfikowany jak fleeceware. Działanie takiego oprogramowania polega na aktywacji usługi premium w aplikacji, w której jest ukryty złośliwy kod. Dzieje się to oczywiście bez wiedzy użytkownika programu, a pobierane z konta kwoty są zazwyczaj niewielki. W ten sposób ofiara często przez długi czas nie jest nawet świadoma, że ktoś kradnie jego pieniądze. Joker robi to za pomocą przechwycenia SMS-ów z kodami potwierdzającymi transakcję i automatycznym uzupełnieniem ich w aplikacji. Często też aplikacje fleeceware wymagają założenia konta i dodania swojej karty płatniczej, by korzystać z darmowego okresu próbnego. Następnie użytkownicy po jego skończeniu odinstalowują aplikację, co nie jest równoznaczne z rezygnacją z subskrypcji.
Za najnowsze odkrycie Jokera odpowiadają specjaliści od cyberbezpieczeństwa z zespołu Pradeo, którzy napisali o tym na swoim blogu. Jeśli zainstalowaliście kiedykolwiek taki program, sprawdźcie, czy nie macie wciąż aktywnej subskrypcji, gdyż samo pozbycie się aplikacji, nie oznacza rozwiązania problemu.
Aplikacje usunięte przez Google Play to:
- Safety AppLock zainstalowany 10 tys. razy, pakiet applock.safety.protect.apps
- Convenient Scanner 2 zainstalowany 100 tys razy, pakiet com.convenient.scanner.tb
- Push Message-Texting&SMS zainstalowany 10 tys. razy, pakiet sms.pushmessage.messaging
- Emoji Wallpaper zainstalowane 10 tys. razy, pakiet tw.hdwallpaperthemes.emoji.wallpaper
- Separate Doc Scanner zainstalowany 50 tys. razy, pakiet sk.pdf.separatedoc.scanner
- Fingertip GameBox zainstalowany 1 tys. razy, pakiet com.theone.finger.games
