Security investigators from Google ανακάλυψαν ένα new spyware, that είχε μολύνει 24 εφαρμογές του Google Play. Το νέο spyware ονομάζεται «the Joker». Οι researchers μόλις ανακάλυψαν τις επηρεασμένες εφαρμογές, τις αφαίρεσαν αμέσως.
Το spyware έχει σχεδιαστεί για να κλέβει πληροφορίες από μηνύματα (SMS), λίστες επαφών του θύματος και information of the devices.
Ο ερευνητής Aleksejs Kuprins ανέφερε ότι το malicious λογισμικό εντοπίστηκε πριν 2 εβδομάδες. Μέχρι στιγμής, έχει εντοπιστεί σε 24 εφαρμογές, οι οποίες συνολικά είχαν πάνω από 472.000 λήψεις. Το spyware κλέβει τα στοιχεία με σκοπό να τα δώσει σε διαφημιστικά sites.
Το Joker spyware κατάφερε, μέσα από αυτές τις εφαρμογές, να επηρεάσει χρήστες σε 37 χώρες: Αυστραλία, Αυστρία, Βέλγιο, Βραζιλία, Κίνα, Κύπρος, Ελλάδα, Τουρκία, Αίγυπτος, Γαλλία, Γερμανία, Πορτογαλία, Ισπανία, Ηνωμένο Βασίλειο, Γκάνα, Ονδούρα, Ινδία, Ινδονησία, Ιρλανδία, Κουβέιτ, Μαλαισία, Μιανμάρ, Ολλανδία, Νορβηγία, Πολωνία, Κατάρ, Δημοκρατία της Αργεντινής, Σερβία, Ουκρανία, Σιγκαπούρη, Σλοβενία, Σουηδία, Ελβετία, Ταϊλάνδη, Ηνωμένα Αραβικά Εμιράτα και Ηνωμένες Πολιτείες.
Το Joker spyware ελέγχει τις κάρτες SIM που σχετίζονται με μία από τις παραπάνω χώρες. Απ’ ότι φαίνεται έχει επηρεάσει κυρίως χρήστες από την Ευρώπη και την Ασία.
Το spyware παρακάμπτει τους ελέγχους του Google Play και κρύβει τον κακόβουλο κώδικα μέσα στα διαφημιστικά πλαίσια.
Από τη στιγμή που θα εγκατασταθούν οι εφαρμογές, το spyware θα αρχίσει να εκτελεί κρυφά διάφορες διεργασίες για να κλέψει τις προσωπικές πληροφορίες των θυμάτων.
In addition, το spyware είναι σε θέση να κάνει αυτόματη εγγραφή των θυμάτων σε συνδρομητικές services, μέσα από τις πληροφορίες και τους κωδικούς που παίρνει από τα SMS.
Δυστυχώς, το τελευταίο διάστημα μαθαίνουμε για την ύπαρξη πολλών κακόβουλων εφαρμογών στο επίσημο κατάστημα της Google.
Στα τέλη Αυγούστου, οι ερευνητές είχαν ανακαλύψει ένα κακόβουλο Software στη δημοφιλή εφαρμογή CamScanner, που ήταν διαθέσιμη στο Google Play.
Την περασμένη εβδομάδα, μια εφαρμογή Android βρέθηκε με το RAT ανοιχτού κώδικα AhMyth.
Το Μάρτιο και το Φεβρουάριο είχαν ανακαλυφθεί και άλλες κακόβουλες εφαρμογές, οι οποίες είχαν επηρεάσει χιλιάδες users.
Ο ερευνητής Kuprins τονίζει ότι πρέπει να είμαστε πολύ προσεκτικοί όταν κατεβάζουμε μια εφαρμογή από το Play Store και να ελέγχουμε τις άδειες που ζητάει η εφαρμογή.
Πολλές εφαρμογές ζητούν άδεια για να έχουν πρόσβαση σε δεδομένα, που στην πραγματικότητα δεν χρειάζονται για τη function της εφαρμογής. Είναι καλύτερο να αποφεύγουμε τη λήψη τέτοιων εφαρμογών.
Περισσότερες λεπτομέρειες για το Joker spyware μπορείτε να δείτε here.
