Google видалив додатки, заражені шкідливим ПЗ, з офіційного Play Маркет

Дослідники безпеки Zscaler виявили додатки в Play Store, заражені шкідливим програмним забезпеченням Joker (також відомим як Bread).

Джокер використовується зловмисниками для крадіжки SMS-повідомлень, списків контактів та інформації про пристрої користувачів.

Google видалив заражені додатки Android з офіційного Магазину Play.

"Це шпигунське програмне забезпечення призначене для крадіжки SMS-повідомлень, списків контактів та інформації про пристрій, а також для прихованої підписки жертви на послуги протоколу бездротових додатків преміум-класу (WAP)", - сказав дослідник безпеки.

Були видалені наступні заражені програми:

• Всі хороші PDF-сканери;

• Повідомлення м'ятного листа - ваше приватне повідомлення;

• Унікальна клавіатура - химерні шрифти та безкоштовні смайлики;

• Блокування додатків Танграм;

• Прямий месенджер;

• приватні SMS;

• перекладач на одне речення - багатофункціональний перекладач;

• стиль фотоколажу;

• Скрупульозний сканер;

• Переклад бажання;

• Редактор фотографій талантів - фокус розмиття;

• повідомлення про турботу;

• Часткове повідомлення;

• Сканер паперових документів;

• синій сканер;

• Конвертер PDF колібрі - Фото в PDF;

• Весь хороший PDF-сканер.

Google видалив додатки з Play Маркету, а також використовував службу Play Protect для відключення додатків на заражених пристроях. Однак користувачам все одно потрібно вручну видаляти програми зі своїх пристроїв.

За даними Google, Джокер є однією з найстійкіших і витончених загроз, з якими фахівцям доводилося стикатися в останні роки. З 2017 року служби безпеки техногіганта видалили з Play Маркет понад 1,7 тисячі додатків. Зловмисники активно використовували вразливості в Google Play, щоб обійти захисні механізми. Тактика під назвою «керування версіями» дозволила завантажити чисту версію програми, а вже потім додавати шкідливі функції шляхом оновлення програми.