Wykryli Jokera
Badacze z grupy Zscaler ThreatLabz przyjrzeli się aplikacjom dostępnym do pobrania dla użytkowników Sklepu Play dedykowanych dla systemu Android. Okazało się, że 11 z nich zainfekowanych było wirusem określanym jako „Joker”, którego zadaniem jest pozyskiwanie danych z telefonu. Złośliwe oprogramowanie ma również zdolność do subskrybowania płatnych usług WAP. Programy zostały pobrane łącznie ok. 30 tys. razy.
Kradną kontakty i SMS
Za pośrednictwem Jokera możliwe jest pozyskanie listy kontaktów użytkownika oraz treści jego wiadomości tekstowych, które zapisane są na urządzeniu. To właśnie ta funkcja naraża użytkowników na nieświadome zapisywanie się do płatnych subskrypcji, które mogą wymagać potwierdzenia chęci przystąpienia do nich, poprzez podanie kodu z SMS. Joker przechwytuje taką wiadomość, dzięki czemu może posłużyć się kodem. Osoby, które nie sprawdzają regularnie stanu swojego konta, mogą nie zauważyć, że znikają z niego pieniądze.
Które aplikacje należy usunąć?
Google posiada informację o zainfekowanych aplikacjach, jednak nawet usunięcie ich ze Sklepu Play nie spowoduje, że znikną również z naszych smartfonów. Jeśli jesteśmy w posiadaniu takiego programu, koniecznie musimy usunąć go z pamięci urządzenia samodzielnie. Dopiero taki zabieg może zagwarantować nam bezpieczeństwo, jeśli dane jeszcze nie zostały użyte. Wśród zainfekowanych Jokerem programów znalazły się m.in. komunikatory, aplikacje dotyczące zdrowia oraz sportu, a także obróbki zdjęć. Oto ich nazwy:
- Free Affluent Message,
- PDF Photo Scanner,
- Delux Keyboard,
- Comply QR Scanner,
- PDF Converter Scanner,
- Font Style Keyboard,
- Translate Free,
- Saying Message,
- Private Message,
- Read Scanner,
- Print Scanner.
Jeśli posiadasz w swoim telefonie którąś z wymienionych pozycji, odinstaluj ją niezwłocznie.
11 aplikacji, które mogą kraść dane z twojego telefonu. Usuń je natychmiast
Posiadacze smartfonów koniecznie powinni przejrzeć pobrane ze sklepu Google Play aplikacje. Niektóre z nich mogą wykradać z urządzenia kontakty i treść SMS, a nawet powodować płatne subskrypcje bez zgody użytkownika.
- 23.07.2021 11:29 (aktualizacja 29.09.2023 21:16)
Napisz komentarz
Komentarze