Эксперты компании Zscaler нашли в Google Play Store очередную порцию Android-приложений, заражённых знаменитым мобильным трояном Joker (иногда его называют Bread). Google оперативно принял все необходимые меры.
«Джокер» представляет собой шпионский софт, маскирующийся под системное приложение и позволяющий оператору осуществлять целый спектр вредоносных операций.
Например, троян может отключать Google Play Protect, устанавливать другие злонамеренные приложения, генерировать фейковые отзывы и отображать навязчивую рекламу. Помимо этого, шпион способен перехватывать СМС-сообщения, извлекать список контактов и информацию об устройстве, а также подписывать жертву на платные услуги. Google уже долгое время борется с «Джокером», который каким-то чудом постоянно проникает в официальный магазин приложений Play Store. В этот раз навязчивый зловред поймали специалисты компании ZScaler. По их словам, в сентябре удалось выявить 17 таких образцов в Google Play Store. В общей сложности их загрузили 120 000 раз. Исследователи выделили среди заражённых следующие приложения:
-All Good PDF Scanner
-Mint Leaf Message-Your Private Message
-Unique Keyboard – Fancy Fonts & Free Emoticons
-Tangram App Lock
-Direct Messenger
-Private SMS
-One Sentence Translator – Multifunctional Translator
-Style Photo Collage
-Meticulous Scanner
-Desire Translate
-Talent Photo Editor – Blur focus
-Care Message
-Part Message
-Paper Doc Scanner
-Blue Scanner
-Hummingbird PDF Converter – Photo to PDF
-All Good PDF Scanner
Буквально в начале этого месяца на той же площадке попались шесть приложений, заражённых Joker. Тогда злонамеренный софт скачали 200 тыс. пользователей.
