Malvér s označením Joker opäť parazituje v prostredí oficiálneho obchodu Google Play, ktorý používajú azda všetky zariadenia s OS Android. Ako píše server TechRadar, cez automatizované kontroly, ktoré obchod používa, sa mu podarilo dostať len vďaka pár drobným úpravám. V minulosti sa mu dokonca podarilo dostať aj do iných renomovaných obchodov s aplikáciami, napríklad do AppStore od Huawei.
O čo ide? Joker je spyware, ktorý je navrhnutý, aby kradol SMS správy, zoznamy kontaktov a informácie o zariadeniach, pričom okrem toho obete tajne registruje na prémiové WAP (Wireless Application Protocol) služby. Podľa bezpečnostnej firmy Zscaler má byť tento škodlivý softvér schopný obchádzať bariéry obchodov s aplikáciami hneď niekoľkými spôsobmi, napríklad úpravou zdrojového kódu.
Google okamžite odstránil viac ako 10 aplikácií
Firma poznamenala, že aktivitu malvéru sleduje už nejaký čas, pričom nedávno bola upozornená hneď na niekoľko podozrivých uploadov. Okamžite po overení prítomnosti škodlivého softvéru tím kontaktoval a upozornil bezpečnostný tím Androidu, ktorý následne odstránil viac ako desať podozrivých aplikácií.
Malvér dokáže obísť bezpečnostné systémy Google Play hneď troma rôznymi spôsobmi. Všetky však majú jeden spoločný cieľ, a to prepašovať škodlivý kód využívajúci šifrovanie DES. V prípade, že sa mu to podarí, dokáže kradnúť citlivé údaje, ktoré sme spomenuli vyššie.
Nakoľko je Google Play oficiálny obchod pre systém Android, ľudia doň vkladajú obrovskú dôveru. Disponuje kvantom aplikácií, čo je súčasne výhodou aj nevýhodou. Výhodou preto, lebo človek poväčšine nájde presne to, čo potrebuje. Nevýhodou je, že sa obchod často stáva terčom rôznych útokov a škodlivých softvérov. A Joker nie je výnimkou. Zvýšte teda svoju opatrnosť, sťahujte komunitou overené aplikácie a dajte pozor na to, aké povolenia sú od vás vyžadované.