Android ponownie znalazł się w centrum bardzo poważnego alertu skierowanego przeciwko telefonom wielu ludzi na całym świecie i ponownie mówimy o problemach, które dla wielu osób mogą powodować wiele problemów. Mówiąc dokładniej, ludzie z Google po raz kolejny uciekali się do usunięcia ze sklepu Google Play dla Androida niektórych niebezpiecznych aplikacji zawierających złośliwe oprogramowanie Joker, które zostało wykryte jakiś czas temu i które dla niektórych kont okazało się dużym problemem .
Androida również dotknął ten problem kilka miesięcy temu, jednak teraz powrócił on do uwagi całego świata, gdyż w sklepie Google Play ponownie pojawiły się aplikacje zainfekowane złośliwym oprogramowaniem Joker. Nie mniej niż 11 aplikacji tego typu odkryła firma specjalizująca się w bezpieczeństwie IT, wykrywając je po tym, jak zostały już zainstalowane kilkadziesiąt tysięcy razy na telefonach niektórych osób z Androidem.
Android: nowy alert skierowany do wielu telefonów komórkowych
Celem tego szkodliwego oprogramowania jest system Android, ponieważ hakerzy wykorzystują go do subskrybowania użytkowników drogich usług online, a wszystko to bez wiedzy ludzi, co się naprawdę dzieje. Szkodnik ma również na celu przechwytywanie SMS-ów i powiadomień przychodzących na telefony z systemem Android, tak aby ofiary nie wiedziały, kiedy pieniądze, które płacą za te usługi, które są bardzo drogie i mogą pozbawić ludzi dużej ilości pieniędzy, zaczną być pobierane. usunięte z ich kont.
„Pomimo świadomości społecznej na temat tego konkretnego szkodliwego oprogramowania, nadal przedostaje się ono na oficjalny rynek aplikacji Google, wykorzystując zmiany w kodzie, metodach wykonania lub technikach odzyskiwania ładunku. W przeciwieństwie do poprzedniej kampanii, w której pobierano ładunki z Alibaba Cloud, w tej kampanii zaobserwowaliśmy, że aplikacje zainfekowane Jokerem pobierają ładunek mediatora za pomocą usług skracania adresów URL, takich jak TinyURL, bit.ly, Rebrand.ly, zws.im lub 27url.cn, aby je ukryć znane adresy URL usług w chmurze obsługujące ładunki etapowe”
Android tym razem zostaje zaatakowany przez hakerów inną metodą niż poprzednie, przez co kod źródłowy nie jest już dystrybuowany poprzez infrastrukturę chmurową Alibaba, ale poprzez bardzo popularne skracacze adresów. To jeszcze bardziej utrudnia wykrycie osób stojących za atakiem, który do tej pory powodował wiele problemów, ale dobrą stroną jest to, że Google usunął 11 aplikacji wykrytych za pomocą tego poważnego szkodliwego oprogramowania.
Android nie ma żadnej metody ochrony wdrożonej przez Google przed tego typu złośliwym oprogramowaniem, więc tylko użytkownicy mogą chronić się przed tego typu atakami.
