Android-вредонос Joker всё ещё обходит защитные меры Google Play Store
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Android-вредонос Joker всё ещё обходит защитные меры Google Play Store

Олег Иванов 25 Февраля 2020 - 09:38
...
Android-вредонос Joker всё ещё обходит защитные меры Google Play Store

Эксперты из Google борются с Android-вредоносом Joker (также известен под именем Bread) с сентября 2019 года. Судя по всему, зловред до сих пор не сдался, поскольку он продолжает обходить защитные меры официального магазина Google Play Store.

В сентябре прошлого года команда безопасности Google удалила из Play Store 24 приложения, так как в них был обнаружен шпионский модуль «Joker».

Данный вредоносный код маскируется под системное приложение, позволяя атакующему выполнять ряд несанкционированных операций на устройстве пользователя. Например, с помощью «Джокера» злоумышленник может отключить сервис Google Play Protect, установить дополнительные вредоносные приложения, сгенерировать фейковые отзывы и даже выводить назойливую рекламу.

Помимо этого, шпионский модуль в состоянии перехватывать SMS-сообщения, список контактов, а также информацию об устройстве. Всё это позволяет операторам подписывать жертву на платные сервисы без её ведома и согласия.

В январе Google сообщил об удалении из Play Store 1700 приложений, заражённых Joker. Эта чистка, по словам интернет-гиганта, продолжалась последние три года.

Также стоит учитывать, что вредонос совершенствуется, авторы постоянно добавляют новые возможности и модернизируют старые. Последние образцы, например, оснащены функциями обхода защитных мер Google Play Store.

Всего специалисты обнаружили в официальном магазине четыре джокера. В общей сумме эти приложения скачали 130 тыс. раз. Примечательно, что авторы зловреда предприняли попытку скрыть злонамеренные функции, модифицировав отдельные строки.

Эксперты из компании Check Point, обнаружившие последние семплы, сообщили, что «Joker» не атакует Android-устройства из США и Канады.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян KomeX обещает 60 fps стрим экрана и обход защиты смартфона
Екатерина Быстрова 11 Ноября 2025 - 15:41
Android Трояны Домашние пользователи
Android-троян KomeX обещает 60 fps стрим экрана и обход защиты смартфона

На подпольных киберпреступных форумах появился новый Android-троян под названием KomeX RAT. Его автор, известный под псевдонимом Gendirector, активно продвигает вредонос на теневых площадках, предлагая его по подписке с разными тарифами.

По данным исследователей, KomeX RAT основан на коде ранее известного трояна BTMOB и отличается широкими возможностями для слежки и удалённого управления устройством.

Модель распространения напоминает коммерческие SaaS-продукты:

  • ежемесячная подписка — $500,
  • пожизненная лицензия — $1200,
  • полный исходный код — $3000.

Такая схема, по мнению экспертов, делает профессиональные инструменты взлома доступными даже для мелких группировок с ограниченным бюджетом.

Что умеет KomeX RAT

Разработчик обещает впечатляющий набор функций. Троян может автоматически получать все разрешения Android, не уведомляя пользователя, а также обходить защиту Google Play Protect, что значительно повышает риск заражения.

Особенно опасны функции онлайн-трансляции экрана до 60 кадров в секунду, записи звука и видео с камеры и микрофона — фактически речь идёт о полном контроле над устройством и шпионских возможностях уровня госпрограмм.

Кроме того, вредонос способен:

  • читать, отправлять и удалять СМС-сообщения (в том числе для обхода двухфакторной аутентификации);
  • определять геолокацию устройства и отображать её на карте;
  • вести переписку с жертвой напрямую для обмана или вымогательства;
  • управлять установленными приложениями, включая их запуск, остановку и удаление;
  • получать полный доступ к файловой системе и фиксировать нажатия клавиш;
  • защищаться от удаления, показывая поддельное окно «деинсталляции».

Появление KomeX RAT показывает, как быстро развивается рынок вредоносов по подписке. Используя готовую платформу и коммерческие подходы, такие авторы превращают распространение зловредов в прибыльный бизнес.

Эксперты предупреждают, что доступность подобных инструментов может привести к росту числа атак на пользователей Android. Пока заявленные возможности трояна не подтверждены независимыми исследователями, но специалисты советуют быть особенно осторожными при установке приложений и использовать актуальные средства защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Борзохакеры Scattered LAPSUS$ Hunters 4.0 заявили, что отходят от дел
Новость
Борзохакеры Scattered LAPSUS$ Hunters 4.0 заявили, что отход...
Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт
Новость
Исследователь взломал терминал оплаты за минуту через скрыты...
Хактивисты BO Team грозят служебным расследованием в связи с ДМС
Новость
Хактивисты BO Team грозят служебным расследованием в связи с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.