U pakovanju je uvijek šaljivac, ili u ovom slučaju, Trgovina Play, kako je zlonamjerni softver nazvan “Joker” uspio doći do prozora Androida, vrebajući iza 24 aplikacije.
Istraživač sigurnosti Aleksejs Kuprins otkrio je zlonamjerni softver koji je u obliku premium bota za pretplatu i osmišljen je kako bi mogao zaraditi novac simulirajući klikove.
To je prilično čest način da zarađeni malware zarađuje. Ali ono što je još uznemirujuće je to što se Joker može prijaviti za premium usluge tako što će učinkovito kliknuti na opcije premium prijave na web stranicama, a zatim usisati potvrdni kôd iz SMS poruka zaraženih uređaja. Sve se to radi prikriveno u pozadini zaraženih uređaja.
“Na primjer, u Danskoj, Joker može tiho potpisati žrtvu za uslugu od 50 DKK / tjedno (otprilike ~6, 71 EUR). Ova strategija funkcionira tako što automatizira potrebnu interakciju s web stranicom premium ponude, unosi kôd ponude operatera, zatim čeka SMS poruku s potvrdnim kodom i ekstrahira je pomoću pravilnih izraza “, objasnio je Kuprins.
“Konačno, Joker šalje izvučeni kod na web stranicu ponude kako bi odobrio premium pretplatu.”
Iz 24 aplikacije u kojima se nalazi džokera, Kuprins je napomenuo da su preuzete i instalirane više od 472 000 puta, što bi činilo prilično značajan popis žrtava. Google je od tada skinuo te aplikacije, tako da je barem nešto.
Kuprins je također rekao da zlonamjerni softver ima namjeru ciljati na 37 zemalja, uključujući dobre ole ‘Blighty i ostale države EU.
“Zlonamjerni softver Joker napada samo ciljane zemlje. Većina zaraženih aplikacija sadrži popis mobilnih kodova zemalja (MCC) i žrtva mora koristiti SIM karticu iz jedne od tih zemalja da bi primila korisni teret u drugoj fazi”, rekao je istraživač.
“Većina otkrivenih aplikacija cilja na EU i azijske zemlje. Međutim, neke aplikacije omogućuju pridruživanje bilo kojoj zemlji. Nadalje, većina otkrivenih aplikacija ima dodatnu provjeru, koja osigurava da se korisni teret ne pokreće pri pokretanju unutar SAD-a ili Kanade. “
Ako ste zabrinuti zbog toga što ste postali žrtva Joker-a, onda vam predlažemo da provjerite svoje bankovne izvode o bilo kakvim nepristojnim i neobičnim transakcijama.
Situacija opet naglašava da Google treba uložiti više truda kako bi osigurao da njegova Play Store drži napunjene zlonamjerne aplikacije, iako je s otvorenim ekosustavom to lakše reći nego učiniti. μ