Malvér s názvom „Joker“ sa opäť dostal do obchodu s aplikáciami od spoločnosti Google, pričom sa skrýval v legitímne vyzerajúcom softvéri a prihlasoval svojim netušiacim používateľom platené prémiové služby bez ich súhlasu, informuje portál RT.

Výskum spravodajskej služby pre počítačové hrozby Check Point odhalil, že sa objavila nová verzia vírusu Joker, ktorá sa skrýva v zdanlivo legitímnych aplikáciách, pričom sťahuje ďalší malvér do zariadení svojich obetí.

Po stiahnutí Joker prihlási používateľov na prémiové služby, ktoré ani nepoznajú, a vymaže záznamy o kúpe, aby zakryl svoje stopy.

Od objavenia spoločnosť Google zo svojho obchodu Play odstránila 11 škodlivých aplikácií.



Check Point upozorňuje, že ak sa domnievate, že ste sa stali obeťou vírusu Joker, mali by ste jednoducho odinštalovať príslušnú aplikáciu a skontrolovať na svojich kreditných kartách nejaké neoprávnené platby. A aby sa predišlo budúcim útokom, používatelia si môžu jednoducho stiahnuť nejakú formu mobilného antivírusového softvéru.

Vďaka škodlivému charakteru vírusu mu jednoduchá zmena spôsobu jeho fungovania umožňuje prežiť - dôkladnými zmenami v kóde, ktorý mu umožňuje prekĺznuť cez obranu Google Play a zabrániť detekcii. Základná funkčnosť Joker je v podstate konštantná, ale jeho metodika sa mení.

Vo februári Joker nakazil viac ako 300 000 zariadení len mesiac potom, čo Google odstránil z obchodu Play takmer 1 700 škodlivých aplikácií.