В официальном магазине приложений от компании Google, был обнаружен троянский вирус Joker, который распространялся под видом легального программного обеспечения. Угрозу удалось обнаружить благодаря вмешательству экспертов «Лаборатории Касперского».
Основное назначение «Джокера» - кража текстовых данных. Проникая на устройство пользователя, он может похитить вашу переписку в различных мессенджерах, заполучить доступ к списку контактов, а также распространять фишинговые ссылки при помощи отправки СМС-сообщений.
По словам экспертов, при прошлом обнаружении вредоносной программы в официальном магазине приложений от Google, удалось установить, что троян скрывался под видом программы, предназначенной для управления телевизором. Специалисты компании Google пытаются повысить уровень безопасности Play Store и сканировать все размещаемые приложения, но разработчики вредоносного ПО все равно умудряются скрывать свои вирусы под видом обычных программных продуктов.
Эксперты «Лаборатории Касперского» рассказали про наиболее частый способ размещения приложений, зараженных Joker в магазине. Для этого хакеры скачивают любое из легальных приложений, которое пользуется популярностью, внедряют в него свой троян, а после размещают его в магазине, изменив название и логотип.
После установки зараженного приложения, вирус начинает запрашивать доступ к текстовым сообщениям. Большинство пользователей даже не читают всплывающие уведомления, свободно открывая ему доступ ко всем параметрам устройства. Помимо кражи текстовых сообщений и распространения фишинговых ссылок, Joker может оформить вам платную подписку, без каких-либо уведомлений.
Чтобы вирус не был распознан на стадии проверки при загрузке в магазине приложений, у него есть «режим спячки». После прохождения всех проверок и скачивания на устройства пользователя, вирус активизируется и начинает свою вредоносную деятельность. На этот раз, эксперты «Лаборатории Касперского» выявили сразу три приложения из Google Play Store, которые имели в своем составе троян Joker.