Mókamester
A Kaspersky kiberbiztonsági cég elemzője, Tatyjána Siskova hívta fel a figyelmet a kártékony szoftverekre. A szakértő tájékoztatása szerint a „Smart TV remote" távirányító applikáció és a „Halloween Coloring" színező alkalmazás a hírhedt Joker vírust tartalmazzák.
A 2017-ben megjelent trójai faló a telepítés után hozzáfér az SMS-ekhez, a névjegyekhez, és szinte minden érzékeny információhoz, amit a telefonon tárol a tulajdonos. Képes módosítani a telefonszolgáltatói előfizetéseket, új szolgáltatásokat rendelhet, és különböző monetáris tranzakciókat is jóvá hagyhat, mindezt a tulajdonos tudta nélkül. Leggyakrabban drága SMS szolgáltatásra fizet elő a tulajdonos nevében. Az eredmény legrosszabb esetben egy teljesen leürített bankszámla.
Az említett appokat több mint 1000 ember töltötte le. A Google törölte a programokat, de ez nem jelenti azt, hogy a fertőzött telefonokról is eltűntek volna, így érdemes saját kezűleg is megszabadulni az appoktól.
Óvintézkedések
A Bleeping Computer figyelmeztet, hogy csak idén már több mint 500 ezer Huawei eszközt azonosítottak, amelyen megtalálták a Joker vírust. Első észlelése óta már több mint 1700 appot törölt a Google a Play Áruházból, amelyek bizonyítottan tartalmazták a programot.
A helyzet súlyosságát jelzi, hogy 2020 szeptemberében 24 kártékony alkalmazást jegyeztek fel, amelyeket eltávolításuk előtt már több mint 500 ezren letöltöttek. Az említett appok 30 ország polgárait károsították meg, akiktől a hackerek heti szinten minimum hét dollárt tudtak ellopni.
Ha valaki biztosra akar menni, hogy nem esett a vírus áldozatául, mindenképp ellenőrizze a vásárlási előzményeit és az aktív előfizetéseit a Google Play fiókján belül.
Így néznek ki a szóban forgó appok:
#Joker Android Trojans on Google Play:https://t.co/jxJWbe8AH0 Oct 29, 1,000+ installshttps://t.co/UmLssAqBF7 Nov 5, 1+ installs pic.twitter.com/wVLY4yI4Kz
— Tatyana Shishkova (@sh1shk0va) November 10, 2021
