Riziku boli vystavené milióny smartfónov.
Notoricky známy malvér Joker si opäť našiel cestu do oficiálneho obchodu Google Play. Vďaka malým vylepšeniam dokázal prekonať automatizované kontroly oficiálneho obchodu pre Android. Rodina malvéru Joker viackrát infikovala aplikácie v Obchode Play. Dokonca sa za ostatných pár rokov rozšírila aj v ďalších významných obchodoch s aplikáciami.
Bezpečnostná spoločnosť Zscaler naznačuje, že spyware Joker je navrhnutý tak, aby kradol SMS správy, zoznamy kontaktov a informácie o zariadeniach, a tiež obete prihlásil k odberu prémiového obsahu. Zscaler sleduje malvér Joker už nejaký čas a aktuálne upozornil bezpečnostný tím systému Android, ktorý na jeho podnet okamžite odstránil viac ako tucet podozrivých aplikácií.
Pri analýze tohto nového kmeňa malvéru Joker spoločnosť Zscaler poznamenáva, že malvér využíva tri rôzne taktiky, aby sa vyhol procesu preverovania v službe Google Play. Ich cieľom je prepašovať škodlivý kód, ktorý na vykonávanie svojich spywarových aktivít využíva šifrovanie DES.
Vzhľadom na ľahkosť, s akou sa malvéru dostal cez filtre spoločnosti Google, vedci odporúčajú používateľom dávať veľký pozor a vždy venovať osobitnú pozornosť povoleniam, ktoré požadujú aplikácie.
Zároveň je potrebné zvýšiť pozornosť v prípade, keď aplikácia požaduje rizikové povolenia súvisiace so správami, protokolmi hovorov, kontaktmi a ďalšími citlivými oblasťami.
Zdroj: TechRadar
Prečítajte si aj:
Bezpečnosť nadovšetko: Google chce zastaviť DDoS útoky pomocou strojového učenia
