Google отстрани десетици апликации од Play Store кои ги заразиле уредите на корисниците кои ги преземале со малициозен софтвер Joker, Facestealer и Coper.
Иако официјалната продавница за апликации за Android на Google се смета за еден од најбезбедните извори на апликации, измамниците постојано наоѓаат начини да ги поминат безбедносните бариери на Google, надевајќи се дека ќе ги намамат корисниците да преземаат апликации преполни со малициозен софтвер.
Апликациите заразени со малвер Joker, Facestealer и Coper беа пријавени на Google од истражувачите од Zscaler, по што компанијата веднаш ги отстрани од Play Store.
Категоризиран како fleeceware, Joker (Bread) е дизајниран да ги претплати корисниците на платени услуги или да повикува премиум броеви, но во исто време собира СМС пораки, списоци со контакти и информации за уредот. За прв пат беше забележан на Play Store во 2017 година
Две компании за сајбер безбедност, Zscaler и Pradeo, открија вкупно 53 апликации заразени со малициозен софтвер Joker, кои беа преземени од Play Store повеќе од 330.000 пати.
Апликација за користење на Joker со Universal PDF Scanner, Private Messenger, Premium SMS, Smart Messages, Text Emoji SMS, Blood Pressure Checker, Funny Keyboard, Memory Silent Camera, Custom Themed Keyboard, Light Messages, Themes Photo Keyboard, Send SMS, Themes Chat Messenger, Instant Messenger, Cool Keyboard, Fonts Emoji Keyboard, Mini PDF Scanner, Smart SMS Messages, Creative Emoji Keyboard, Fancy SMS, Fonts Emoji Keyboard, Personal Message, Funny Emoji Message, Magic Photo Editor, Professional Messages, All Photo Translator, Chat SMS, Smile Emoji, Wow Translator, All Language Translate, Cool Messages, Blood Pressure Diary, Chat Text SMS, Hi Text SMS, Emoji Theme Keyboard, iMessager, Text SMS, Camera Translator, Come Messages, Painting Photo Editor, Rich Theme Message, Quick Talk Message, Advanced SMS, Professional Messenger, Classic Game Messenger, Style Message, Private Game Messages, Timestamp Camera и Social Message.
Покрај Joker, во продавницата за апликации на Google беа откриени и апликации заразени со малициозен софтвер Facestealer и Coper. Додека првиот им овозможува на операторите да извлечат лозинки на Facebook и токени за автентикација, Coper, наследникот на малициозниот софтвер Exobot, функционира како банкарски тројанец кој може да украде широк опсег на информации.
Coper е способен за пресретнување и испраќање СМС-пораки, испраќање USSD барања за испраќање пораки, евиденција на тастатурата, заклучување/отклучување на екраните на уредот и извршување напади со преклопување на екранот со лажни лажни прозорци на апликации. Злонамерниот софтвер може да спречи деинсталирање и да им дозволи на напаѓачите да преземат контрола и да извршуваат команди на заразениот уред преку серверот C2.
Овој малициозен софтвер, како и другите банкарски тројанци, ја злоупотребува услугата за пристапност на Android за да добие целосна контрола врз телефонот на жртвата.
Апликациите каде што се пронајдени Facestealer и Coper се Vanilla Camera и Unicc QR Scanner.
Покрај вообичаените препораки кога станува збор за преземање апликации од продавници за апликации, на корисниците им се советува и да се воздржат од давање непотребни дозволи на апликациите и да ги проверуваат информациите за програмерите, да читаат прегледи од други корисници и внимателно да ги читаат политиките за приватност на апликациите.