Google usuwa kolejne aplikacje zawierające szkodliwy kod. Tym razem jest to aż szesnaście aplikacji zainfekowanych przez jedną z odmian malware Joker – Bread.
Szkodliwe aplikacje w Google Play
Zanim aplikacja trafi do Google Play, przeprowadzana jest specjalna weryfikację, która jednak nie jest gwarantem, że każdy szkodliwy kod zostanie wyłapany. Często dopiero wyspecjalizowane zespoły z firm wewnętrznych po długiej analizie są w stanie je wykryć. Tak właśnie było w przypadku znalezionego przez Zscaler Jokera. Teraz Google usuwa aplikacje, które zainfekowała jedna z jego odmian. Bread pozwala na wysyłanie na serwer twórcy wiadomości i kontaktów, a także informacji o naszym urządzeniu. Najgorsze jednak jest to, że samoczynnie rejestruje te dane do płatnych usług WAP.
Po zgłoszeniu przez Zscaler problemu, Google usunęło szkodliwe aplikacje za pomocą usługi Play Protect. Pozwoliła ona na zdalne wyłączenie ich na urządzeniach, na których aplikacje te zainstalowano. To jednak nie koniec walki z Jokerem, bo szkodliwy kod wykryto już wcześniej, w sześciu aplikacjach. Dokonała tego również firma zewnętrzna. Złośliwy kod Jokera jest bardzo trudny do ukrycia, gdyż uaktywnia się stopniowo. Najpierw apka działa normalnie i nie sprawia żadnych problemów, kod uaktywnia się po jakimś czasie „rosnąc w siłę” czyli zbierając pozostałe komponenty szkodliwego kodu. Przez to bardzo ciężko jest go wykryć, bo w pełni funkcjonalny staje się dopiero przy którymś z kolei użyciu.
Oto lista aplikacji, w których wykryto szkodliwy kod
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
Chcesz być na bieżąco z WhatNext? Śledź nas w Google News