Google удалила приложения, зараженные вредоносным ПО из официального магазина Play Store

Исследователи безопасности Zscaler обнаружили в Play Store приложения, зараженные вредоносным ПО Joker (также известное как Bread).

Joker используется злоумышленниками для кражи SMS-сообщений, списков контактов и информации об устройствах пользователей.

Google удалила зараженные приложения для Android из официального магазина Play Store.

«Данное шпионское ПО предназначено для кражи SMS-сообщений, списков контактов и информации об устройствах, а также для скрытой подписки жертвы на премиальные услуги протокола беспроводной передачи данных (Wireless Application Protocol, WAP)», — сообщил исследователь безопасности.

Были удалены следующие зараженные приложения:

• All Good PDF Scanner;

• Mint Leaf Message-Your Private Message;

• Unique Keyboard - Fancy Fonts & Free Emoticons;

• Tangram App Lock;

• Direct Messenger;

• Private SMS;

• One Sentence Translator - Multifunctional Translator;

• Style Photo Collage;

• Meticulous Scanner;

• Desire Translate;

• Talent Photo Editor - Blur focus;

• Care Message;

• Part Message;

• Paper Doc Scanner;

• Blue Scanner;

• Hummingbird PDF Converter - Photo to PDF;

• All Good PDF Scanner.

Google удалила приложения из Play Store, а также использовала службу Play Protect для отключения приложений на зараженных устройствах. Однако пользователям по-прежнему необходимо вручную удалить приложения со своих устройств.

По словам представителей Google, Joker является одной из самых постоянных и сложных угроз, с которыми специалистам приходилось бороться в последние годы. С 2017 года службы безопасности техногиганта удалили более 1,7 тыс. приложений из Play Store. Злоумышленники активно эксплуатировали уязвимости в Google Play с целью обойти защитные механизмы. Тактика под названием «versioning» позволяла загружать чистую версии приложения, а уже потом добавлять вредоносные функции путем обновления программы.