Google Play: Nou Joker Malware detectat în aplicațiile Android

Deși experții în securitate și noi înșine de pe site-ul nostru recomandă întotdeauna descărcarea aplicațiilor de pe canalele oficiale, adevărul este că bazaruri precum Google Play, nu sunt scutiți de găzduirea malware-ului. Am văzut acest lucru de multe ori, iar ultimul a văzut-o ca protagonist al său, periculosul malware „Joker” , care ar fi putut infecta milioane de Android telefoane după ce au apărut din nou în bazarul aplicațiilor Google.

Google Play: detectare de malware Joker nou

Descărcarea aplicațiilor din pagini sau depozite terțe (oricât de cunoscute ar fi acestea) prezintă întotdeauna un risc. Din acest motiv, se recomandă să descărcați aplicații de pe Google Play. Mai rău, chiar și aici, Google nu poate opri progresul din ce în ce mai sofisticat malware-ului, precum Joker.

Un malware foarte periculos

Acum, Google a trebuit să elimine 17 aplicații infectate care cutreierau bazarul. Detectat de Zscaler, Google le-a eliminat prin Play Protect, deși utilizatorul trebuie să le șteargă manual dacă a instalat oricare dintre următoarele:

  • Scanner PDF bun
  • Mesaj Mint Leaf-Mesajul dvs. privat
  • Tastatură unică - Fonturi fanteziste și emoticoane gratuite
  • Blocare aplicație Tangram
  • Mesager direct
  • SMS privat
  • One Sentence Translator - Traducător multifuncțional
  • Stil Foto Collage
  • Scanner meticulos
  • Dorința Traducere
  • Talent Photo Editor - Blur focus
  • Mesaj de îngrijire
  • Mesaj parțial
  • Scaner de documente de hârtie
  • Scanner albastru
  • Hummingbird PDF Converter - Fotografie în PDF
  • Scanner PDF bun

aplicații peligroze

Toți sunt infectați cu Joker, un spyware care poate fura mesaje SMS, liste de contacte și informații despre dispozitiv, pe lângă abonarea victimei la servicii de plată prin protocolul WAP. Lucrul alarmant este că nu este prima dată când acest malware apare pe Google Play, deoarece a fost eliminat anterior din mai multe aplicații, deoarece s-a strecurat în bazarul Google din martie anul trecut cu mai mult sau mai puțină licență.

De ce Google nu o poate opri?

Software-ul rău intenționat reușește să ocolească bariera de securitate Google prin accesarea Google Play ca o clonă a unei aplicații legitime . Apoi solicită permisiunile necesare pentru a-și îndeplini scopul, dar nu efectuează nicio acțiune rău intenționată atunci când este executată pentru prima dată.

Cu toate acestea, după ore sau chiar zile după instalarea software-ului pe mobilul victimei, descărcați automat fișiere de aplicații cunoscute sub numele de „droppers”, adică componente suplimentare sau alte aplicații care conțin malware-ul Joker sau alte tipuri ale acestuia. Google a recunoscut că Joker este unul dintre cele mai persistente și avansate programe malware cu care s-a confruntat în ultimii ani. Recomandările în acest sens sunt cele obișnuite. Chiar și descărcând aplicații din Google Play, trebuie să le descărcați din surse fiabile care au deja anumite evaluări sau descărcări, deși nici atunci nu suntem 100% liberi să suferim problema.

Sursa>ZDNet