TOPlist

Na Android se objevil malware Joker, který umí uživatele přihlásit k odběru prémiových služeb

Roman Hálek
Roman Hálek 25. 2. 2020 16:30
3
malware

Výzkumný tým ze společnosti Check Point v obchodě Google Play odhalil nový klikací malware a nové aplikace infikované malwarem Joker. Klikací malware, který napodobuje uživatele a kliká zejména na reklamy, je stále větší hrozbu. Klikací malware BearClod byl nedávno odhalen ve 47 nových aplikacích na Google Play, přičemž uživatelé tyto aplikace stáhli více než 78 milionkrát.

Check Point při analýze malwaru BearClod odhalil také nový klikací malware Haken, který byl v 8 aplikacích s celkem více než 50 000 staženími. Cílem nové hrozby je nyní infikovat co nejvíce zařízení, která budou generovat nelegitimní příjmy.

Malware zvládne převzít kontrolu nad vaším telefonem

Klikací malware může převzít kontrolu nad zařízením a kliknou na cokoli, co se objeví na obrazovce mobilního zařízení, od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware by tak mohl například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo by mohl ze zařízení krást citlivá data.

Výzkumný tým upozorňuje i na zvýšenou aktivitu malwarové rodiny Joker, která byla poprvé odhalena v září 2019. Joker je nejenom spyware, ale umí uživatele přihlásit i k odběru prémiových služeb. V posledních několika měsících se Joker opakovaně objevuje v obchodě Google Play a vždy v několika aplikacích najednou. Check Point Research například na Google Play nedávno objevil čtyři další vzorky Jokera s celkem více než 130 000 staženími.

Joker v3
Jedná z aplikací, která obsahuje škodlivý kód malware Joker

Joker ukazuje, jak rychle se zkušení útočníci umí přizpůsobit. Téměř každý týden od objevení Jokera se podařilo tomuto škodlivému kódu proniknout nějakým způsobem do oficiálního obchodu a odtamtud infikovat mobilní zařízení uživatelů.

Check Point zodpovědně informoval společnost Google, která nebezpečné aplikace z Google Play odstranila.

Pokud máte podezření, že ve svém zařízení můžete mít některou z těchto infikovaných aplikací, pak doporučujeme následující postup:

  1. Odinstalujte infikovanou aplikaci ze zařízení
  2. Zkontrolujte si své účty za mobilní služby a bankovní účty a ověřte si, že jste se nepřihlásili k odběru nějaké nechtěné služby, případně službu odhlaste.
  3. Nainstalujte si pokročilé bezpečnostní řešení, například SandBlast Mobile nebo ZoneAlarm Mobile Security, které vás ochrání před mobilními hrozbami a kyberútoky
Vstoupit do diskuze (3)
Autor článku Roman Hálek
Roman Hálek
Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.

Další dnešní články

Samsung Galaxy Fold 6 ve všech barevných variantách
Galaxy Z Fold 7 bude pořádná žiletka, slibují to propagační materiály
Michael Chrobok
Michael Chrobok M. Chrobok 15:00
0
Grafická karta Nvidia RTX 5090
Generátor obrázků pro každého? Nvidia výrazně snížila hardwarové nároky modelu Stable Diffusion
Marek Bartík
Marek Bartík M. Bartík 8:00
0
Steve Jobs během projevu na Stanfordově univerzitě
Legendární projev Steva Jobse, jak jste ho ještě neviděli. Nově je dostupný ve vyšším rozlišení
Michael Chrobok
Michael Chrobok M. Chrobok včera 19:30
0

Kapitoly článku