Исследователи в области кибербезопасности обнаружили новый опасный троян, названный Joker. Как сообщает BleepingComputer, он скрывался в 24 приложениях, доступных в магазине Google Play. Общее число загрузок зараженных программ достигло 472 тысяч.
Троян предназначен для догрузки вредоносного программного обеспечения на зараженные гаджеты. Оно собирает информацию об устройстве жертвы, копирует ее список контактов и текстовые сообщения. Полученные данные отправляются в зашифрованном виде на серверы злоумышленников.
Также механизм выполняет функцию кликера (имитирует работу пользователя с рекламными сайтами) и «подписывает» юзера на премиум-сервисы, используя коды из SMS.
Опасная программа нацелена на пользователей из определенных стран: для этого она автоматически сличает мобильный код жертвы со вшитым «списком». Атака обращена на юзеров из США, Австралии, Великобритании, Франции, Германии, Индии.
Google уже удалил все зараженные приложения из официального магазина приложений.
Ранее стало известно, что в популярной программе для Android обнаружен вирус. Дроппер давал хакерам возможность подгрузить на зараженное устройство любое ПО.
Источник https://lenta.ru