З Google Play знову видалено десятки програм, що розповсюджують шкідливе ПЗ

Дослідників із Zscaler ThreatLabz найбільше зацікавило поширення сумно відомого шкідливого програмного забезпечення Joker, націленого на пристрої Android. Незважаючи на всі захисні системи Google, шкідливість все одно продовжує потрапляти в магазин додатків, використовуючи для цього нові сигнатури, способи запуску та оновлений код.

Joker відноситься до класу шкідливих програм, які використовуються для білінгу та SMS-шахрайства. Окрім цього, шкідливість збирає SMS-повідомлення, списки контактів та інформацію про пристрій.

На цей раз фахівці виявили 53 програми, заражені Joker. Відомо, що їх завантажили понад 300 000 користувачів. За словами дослідників, більшість заражених шкідливих програм додатків поділяються на дві категорії: комунікаційні (47%) та інструменти (39%). Зловмисники намагаються маскувати заражені програми, використовуючи логотипи, схожі на іконки відомих месенджерів та інструментів, щоб обдурити якнайбільше жертв.

Крім Joker, експерти виявили в додатках ще два інші шкідливі причини:

FaceStealer – інфостилер, який використовується для крадіжки акаунтів Facebook. З його допомогою хакери збирали облікові дані жертв, пропонуючи їм авторизуватися в програмі через фейкове вікно Facebook.

Coper - банківський троян, що маскується під сканер QR-кодів. Він займається кейлоггінгом, вміє перехоплювати та надсилати SMS-повідомлення, а також дозволяє зловмисникам отримати повний контроль над пристроєм. Його мета – кошти жертви.

Фахівці вкотре попереджають користувачів про те, що навіть у Google Play є шкідливі програми та рекомендують уважно вивчати відгуки про програми перед встановленням.