Более 470 тысяч пользователей Android скачали приложения с трояном
Новый троян нашли в приложениях для Android. Вирус дозагружает вредоносное программное обеспечение на гаджет, после чего данные пользователя становятся доступны злоумышленникам.
Троян Joker обнаружили исследователи в области кибербезопасности, сообщило издание BleepingComputer. Выяснилось, что им были заражены свыше 20 приложений в магазине Google Play. Общее число загрузок с вредоносным ПО достигло 472 тысяч.
Благодаря вирусу информация об устройстве жертве копируется. Список контактов и текстовые сообщения после этого перенаправляются на серверы злоумышленников. Данные поступают в зашифрованном виде.
Кроме того, Joker может имитировать работу пользователя с рекламными сайтами. Посредством функции кликера человека подписывают на премиум-сервисы. Используются при этом полученные в SMS коды.
Угрожает вирус лишь пользователям из ограниченного списка стран. Жертву троян выбирает в автоматическом режиме. Для этого ему достаточно сличить мобильный код с встроенным в программу перечнем. В материале указано, что Joker разработали для атаки на жителей США, Великобритании, Франции, Германии, Индии и Австралии.
Все зараженные трояном приложения из официального магазина Google уже удалили.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9zY3JlZW5zaG90LTJfb2RuUkVnaS5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9zbmltb2stZWtyYW5hLTIwMjQtMTEtMjMtMDUzNzE4LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9yaWEtYmFqZGVqdXNoYS53ZWJw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9oaWdoLWFuZ2xlLW5hdHVyYWwtbWVkaWNpbmUtY29uY2VwdC0yMy0yMTQ4NTc5NDE5LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9mcmlwaWstc3NoYS5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9yaWEtNjY4NDEzNGxyLmpwZw.webp?w=1920)