Google удалила 17 приложений для Android, зараженных Joker
Программа получала доступ к SMS-сообщениям, спискам контактов на телефоне и информации об устройстве. Также она тайком подписывала пользователей на услуги премиального протокола беспроводной передачи данных (WAP).
Приложения с вредоносным ПО были скачаны в сентябре более 120 000 раз. Теперь они удалены из Play Store. Google также использовала Play Protect для отключения приложений на устройствах, однако пользователям по-прежнему нужно удалять их вручную. Вот список:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard — Fancy Fonts and Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator — Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor — Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter — Photo to PDF
- All Good PDF Scanner
Зараженным приложениям обычно удается пройти через защиту Google и добраться до Play Store с помощью метода «droppers». Клон оригинального приложения размещается на Play Store. После скачивания предлагает загрузить (drop) обновления — с ними на устройство попадает и вредоносное ПО. Таким образом предупредить загрузку приложений, которые впоследствии заразят устройство, достаточно сложно.
Программу-шпион Joker (или Bread) Google назвала долгоиграющей проблемой, с ней компания борется с 2017 года. Нынешний случай стал третьим за последние несколько месяцев. Так компания удалила шесть приложений с Joker в начале сентября. Всего же за три года борьбы с вирусом службы безопасности Google удалили более 1700 зараженных приложений из Play Store.
Читать на dev.by