Джокер не отступает. Google удалил 17 Android-вредоносов из Play Store

Джокер не отступает. Google удалил 17 Android-вредоносов из Play Store

Эксперты компании Zscaler нашли в Google Play Store очередную порцию Android-приложений, заражённых знаменитым мобильным трояном Joker (иногда его называют Bread). Google оперативно принял все необходимые меры.

«Джокер» представляет собой шпионский софт, маскирующийся под системное приложение и позволяющий оператору осуществлять целый спектр вредоносных операций.

Например, троян может отключать Google Play Protect, устанавливать другие злонамеренные приложения, генерировать фейковые отзывы и отображать навязчивую рекламу.

Помимо этого, шпион способен перехватывать СМС-сообщения, извлекать список контактов и информацию об устройстве, а также подписывать жертву на платные услуги.

Google уже долгое время борется с «Джокером», который каким-то чудом постоянно проникает в официальный магазин приложений Play Store.

В этот раз навязчивый зловред поймали специалисты компании ZScaler. По их словам, в сентябре удалось выявить 17 таких образцов в Google Play Store. В общей сложности их загрузили 120 000 раз.

Исследователи выделили среди заражённых следующие приложения:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

Буквально в начале этого месяца на той же площадке попались шесть приложений, заражённых Joker. Тогда злонамеренный софт скачали 200 тыс. пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы REvil опять залегли на дно, кто-то взломал Tor-сайты группировки

Операции киберпреступной группировки, распространяющей программу-вымогатель REvil, опять приостановились. На этот раз во всём виноват неизвестный хакер, взломавший Tor-ресурс, который используется для оплаты выкупа, и блог REvil, предназначенный для публикации украденных данных.

Информация о взломе ресурсов REvil появилась на одном из самых известных форумов для киберпреступников — XSS. Якобы связанный с группировкой пользователь сообщил, что неизвестный злоумышленник смог получить контроль над «луковыми» доменами REvil.

«У постороннего в руках оказались резервные копии с закрытыми ключами. Мои опасения подтвердились: некто получил доступ к блогу и сайту», — пишет участник форума под ником «0_neday».

 

При этом 0_neday изначально не выявил признаков взлома серверов, но всё равно решил хотя бы на время приостановить свои операции. Однако другие киберпреступники, использующие REvil по модели «вымогатель как услуга», могут связаться с представителями группы через Tox.

Чуть позже на том же форуме появился второй пост 0_neday, в котором киберпреступник утверждает, что сервер всё-таки скомпрометировали. Сам 0_neday считает, что эти лица искали именно его.

 

Напомним, что в сентябре специалисты антивирусной компании Bitdefender создали бесплатный дешифратор для жертв шифровальщика REvil. Скорее всего, в этом экспертам помог слив мастер-ключа, которым пользовались киберпреступники.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru