Domů » Články » Na Android se objevil malware Joker, který umí uživatele přihlásit k odběru prémiových služeb

Na Android se objevil malware Joker, který umí uživatele přihlásit k odběru prémiových služeb

Ilustrační obrázek (zdroj: CheckPoint)

Výzkumný tým ze společnosti Check Point v obchodě Google Play odhalil nový klikací malware a nové aplikace infikované malwarem Joker. Klikací malware, který napodobuje uživatele a kliká zejména na reklamy, je stále větší hrozbu. Klikací malware BearClod byl nedávno odhalen ve 47 nových aplikacích na Google Play, přičemž uživatelé tyto aplikace stáhli více než 78 milionkrát.

Check Point při analýze malwaru BearClod odhalil také nový klikací malware Haken, který byl v 8 aplikacích s celkem více než 50 000 staženími. Cílem nové hrozby je nyní infikovat co nejvíce zařízení, která budou generovat nelegitimní příjmy.

Malware zvládne převzít kontrolu nad vaším telefonem

Klikací malware může převzít kontrolu nad zařízením a kliknou na cokoli, co se objeví na obrazovce mobilního zařízení, od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware by tak mohl například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo by mohl ze zařízení krást citlivá data.

Výzkumný tým upozorňuje i na zvýšenou aktivitu malwarové rodiny Joker, která byla poprvé odhalena v září 2019. Joker je nejenom spyware, ale umí uživatele přihlásit i k odběru prémiových služeb. V posledních několika měsících se Joker opakovaně objevuje v obchodě Google Play a vždy v několika aplikacích najednou. Check Point Research například na Google Play nedávno objevil čtyři další vzorky Jokera s celkem více než 130 000 staženími.

Joker v3
Jedná z aplikací, která obsahuje škodlivý kód malware Joker

Joker ukazuje, jak rychle se zkušení útočníci umí přizpůsobit. Téměř každý týden od objevení Jokera se podařilo tomuto škodlivému kódu proniknout nějakým způsobem do oficiálního obchodu a odtamtud infikovat mobilní zařízení uživatelů.

Check Point zodpovědně informoval společnost Google, která nebezpečné aplikace z Google Play odstranila.

Pokud máte podezření, že ve svém zařízení můžete mít některou z těchto infikovaných aplikací, pak doporučujeme následující postup:

  1. Odinstalujte infikovanou aplikaci ze zařízení
  2. Zkontrolujte si své účty za mobilní služby a bankovní účty a ověřte si, že jste se nepřihlásili k odběru nějaké nechtěné služby, případně službu odhlaste.
  3. Nainstalujte si pokročilé bezpečnostní řešení, například SandBlast Mobile nebo ZoneAlarm Mobile Security, které vás ochrání před mobilními hrozbami a kyberútoky

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
jklejna58
Uživatel
jklejna58

AVAST nebo avira to zvládnou

htcjirka
Uživatel
htcjirka

Avast je to nejhorsi na trhu, na pc k nicemu a na Android uz tuplem.

Petr
Anonym
Petr

Avast urcite. Ten je horsi nez jakykoli malware.