V obchodě Google Play byly objeveny tři rodiny malwaru, které se skrývají v mnoha zdánlivě neškodných aplikacích. Informoval o tom sever BleepingComputer.
Malwary byly objevené výzkumníky laboratoře ThreatLabz společnosti Zscaler a jsou známé pod jmény „Joker“, „Facestealer“ a „Coper“. Výzkumníci o svých zjištěních informovali společnost Google a všechny aplikace byly z Obchodu Play odstraněny. Ti, kteří tyto škodlivé aplikace stále používají, je však budou muset odstranit ručně.
Joker
Joker se řadí do kategorie fleeceware. Je určen k přihlašování uživatelů k nechtěným placeným službám nebo k volání na prémiová čísla a zároveň shromažďuje SMS zprávy, seznamy kontaktů a informace o zařízení. Poprvé byl v Obchodě Play zaznamenán v roce 2017.
Dvě firmy zabývající se kybernetickou bezpečností identifikovaly celkem 53 aplikací infikovaných tímto malwarem. Tyto aplikace byly kumulativně staženy více než 330 000krát. Téměř polovina z nich jsou komunikační aplikace, protože ty přirozeně vyžadují, aby uživatelé udělili přístup k rizikovým oprávněním, které malware ke svému běhu potřebuje.
Malicious Android apps with 300K installs found on Google Play – @billtoulashttps://t.co/LmU1qrcOAa
— BleepingComputer (@BleepinComputer) July 19, 2022
„Navzdory povědomí veřejnosti o tomto konkrétním malwaru si stále nachází cestu do oficiálního obchodu Google Play, a to pravidelnými úpravami signatur malwaru včetně aktualizací kódu, metod spouštění a technik infikování zařízení,“ uvedli výzkumníci ze společnosti Zscaler.
Facestealer
Jak se dá očekávat podle názvu, Facestealer krade facebookové účty pomocí falešných přihlašovacích formulářů. Výzkumníci nalezli jednu infikovanou aplikaci s neškodně znějícím názvem „Vanilla Snap Camera“, která byl nainstalována přibližně 5 000krát.
Coper
Coper je známý malware, který se zaměřuje na bankovní aplikace v Evropě, Austrálii a Jižní Americe. Po nainstalování dokáže zachytávat SMS zprávy, zaznamenávat text zadaný do zařízení, zamykat/odemykat obrazovku a obecně umožnit útočníkovi přebrat kontrolu nad zařízením. Analytici společnosti Zscaler nalezli nejméně jednu aplikaci s názvem „Unicc QR Scanner“, která ve svém kódu skrývala malware Coper a která ohrozila zhruba 1 000 zařízení.
Samotná aplikace sice zpočátku neobsahuje žádný škodlivý kód, ale po instalaci a spuštění stáhne malware prostřednictvím falešné aktualizace programu.
Uživatelům se doporučuje, aby aplikacím neudělovali zbytečná oprávnění a ověřovali jejich legitimitu kontrolou informací o vývojářích, čtením recenzí a zkoumáním jejich zásad ochrany osobních údajů.