Обнаружен новый Android-троян, получивший название «Joker». Он стирает данные на устройстве и автоматизирует показ и клики рекламы в более чем 20 приложениях из магазина Google Play.
Вирус был обнаружен и назван в честь культового злодея, врага Бэтмена, исследователем безопасности CSIS Security Group Алексейсом Купринсом. Купринс обнаружил, что вредоносное ПО было внедрено в 24 приложения в магазине Google Play, включая приложения для фотосъемки, службы обмена сообщениями и приложения для обеспечения безопасности — даже антивирусное приложение и приложение VPN.
Троян предназначен для кражи денег из-под носа жертв. Он тайно нажимал на фоновую рекламу в приложениях. Затем вредоносная программа получала доступ к текстам пользователя, чтобы зарегистрировать их в платных сервисах и подтверждать ежемесячные транзакции.
«Эта стратегия работает, автоматизируя необходимое взаимодействие с веб-страницей премиум-предложения, вводя код предложения оператора, затем ожидая SMS-сообщение с кодом подтверждения и извлекая его», — пояснил Купринс. «Наконец, Joker отправляет извлеченный код на веб-страницу предложения, чтобы авторизовать премиум-подписку».
24 приложения были загружены более 472 000 раз в 37 странах. Из стран СНГ в списке числится Украина. Количество устройств, на которых вирус по-прежнему работает, в настоящее время неизвестно.
Google уже давно борется с вредоносными приложениями в своем магазине Google Play. В последние годы компания возобновила усилия по повышению безопасности пользователей с помощью своей Программы улучшения безопасности приложений, но она время от времени дает сбой.
В апреле было обнаружено шесть хитроумных приложений, собирающих данные и генерирующих рекламные клики, и недавнее обнаружение нового вируса позволяет предположить, что пользователи в ближайшее время все равно будут оставаться в зоне риска.