Новая пандемия коронавируса смогла временно изменить большую часть повседневной жизни, но некоторые вещи никогда не меняются. А именно, злоумышленники продолжают работать над внедрением вредоносных приложений для Android в Google Play Store. С другой стороны, разные исследователи безопасности постоянно исследуют рынок приложений Google, чтобы найти и идентифицировать опасные приложения, прежде чем они смогут нанести слишком большой ущерб.
Новая партия опасных приложений была обнаружена благодаря работе компании по обеспечению безопасности Pradeo. В сообщении компании говорится, что несколько приложений, которые, к сожалению были загружены почти 200 000 раз, являлись в основном так называемыми “флисовыми программами”. Их цель заключается в том, чтобы имитировать клики и перехватывать SMS для подписки на нежелательные платные услуги без ведома пользователей.
Приложения были заражены вредоносным ботом Joker, о котором говорилось ранее в этом году. Впервые идентифицированный около трех лет назад, “Joker” отвечал за все, начиная от кражи SMS-сообщений до участия в мошенничестве с выставлением счетов и шпионском ПО. Однако недавно исследователи безопасности выявили совершенно отдельную группу приложений, скрывающихся в Play Store. В ходе исследований было обнаружено, что приложения зараженные “Джокером” могли подписывать ничего не подозревающих пользователей на дорогие премиальные услуги.
В сообщении Pradeo говорится:
“Вредоносный бот “Joker” создает очень незаметный след, который весьма сложно обнаружить. К слову, в прошлом году вредоносное ПО было обнаружено в сотнях приложений.
Сегодня компания Pradeo в очередной раз выявила зараженные приложения в Google Play. Это свидетельствует о борьбе магазина за предотвращение вредоносных действий на своей платформе”.
Далее в сообщении содержится призыв пользователей “немедленно удалить перечисленные приложения со своего устройства, чтобы избежать мошеннических действий”.
Эти новые шесть приложений включают в себя игры, обои, приложения для безопасности и SMS-сервисы. Приложения, названные в публикации Pradeo, включают в себя:
Convenient Scanner 2 с более чем 100000 установками;
Safety AppLock, Push Message — Texting & SMS, Emoji Wallpaper, отдельный сканер Doc и Fingertip GameBox.
Также важно отметить, что, хотя эти приложения были удалены из Play Store, их все же необходимо удалить с отдельных телефонов, на которые они были загружены.
Стоит напомнить, что еще в июле, когда была обнаружена последняя партия приложений, зараженных Joker, Авиран Хазум из Check Point Research сообщил одному новостному агентству, что вредоносная программа Joker, несомненно, будет возвращаться в различных формах.
Авиран Хазум заявлял:
“Вредоносную программу Joker сложно обнаружить, несмотря на то, что компания Google прикладывает огромные усилия для обеспечения защиты в Play Store. Но несмотря на то, что Google удалила вредоносные приложения из Play Store, мы вполне можем ожидать, что Joker снова появится, только в других приложениях”.
