Компания Google удалила 17 приложений для Android из официального магазина Play Store. Программы, обнаруженные исследователями безопасности из Zscaler, были заражены вредоносным ПО Joker (также известное как Bread).
«Данное шпионское ПО предназначено для кражи SMS-сообщений, списков контактов и информации об устройствах, а также для скрытой подписки жертвы на премиальные услуги протокола беспроводной передачи данных (Wireless Application Protocol, WAP)», — сообщил исследователь безопасности Вирал Ганди (Viral Gandhi).
Google удалила приложения из Play Store, а также использовала службу Play Protect для отключения приложений на зараженных устройствах. Однако пользователям по-прежнему необходимо вручную удалить приложения со своих устройств.
По словам представителей Google, Joker является одной из самых постоянных и сложных угроз, с которыми специалистам приходилось бороться в последние годы. С 2017 года службы безопасности техногиганта удалили более 1,7 тыс. приложений из Play Store. Злоумышленники активно эксплуатировали уязвимости в Google Play с целью обойти защитные механизмы. Тактика под названием «versioning» позволяла загружать чистую версии приложения, а уже потом добавлять вредоносные функции путем обновления программы.
Источник: kv.by