Джокер не отступает. Google удалил 17 Android-вредоносов из Play Store

Джокер не отступает. Google удалил 17 Android-вредоносов из Play Store

Эксперты компании Zscaler нашли в Google Play Store очередную порцию Android-приложений, заражённых знаменитым мобильным трояном Joker (иногда его называют Bread). Google оперативно принял все необходимые меры.

«Джокер» представляет собой шпионский софт, маскирующийся под системное приложение и позволяющий оператору осуществлять целый спектр вредоносных операций.

Например, троян может отключать Google Play Protect, устанавливать другие злонамеренные приложения, генерировать фейковые отзывы и отображать навязчивую рекламу.

Помимо этого, шпион способен перехватывать СМС-сообщения, извлекать список контактов и информацию об устройстве, а также подписывать жертву на платные услуги.

Google уже долгое время борется с «Джокером», который каким-то чудом постоянно проникает в официальный магазин приложений Play Store.

В этот раз навязчивый зловред поймали специалисты компании ZScaler. По их словам, в сентябре удалось выявить 17 таких образцов в Google Play Store. В общей сложности их загрузили 120 000 раз.

Исследователи выделили среди заражённых следующие приложения:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

Буквально в начале этого месяца на той же площадке попались шесть приложений, заражённых Joker. Тогда злонамеренный софт скачали 200 тыс. пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Корпорации [taxonomy_vocabulary_2] SearchInform
На Road Show SearchInform рассказали о современном подходе к ИБ

«СёрчИнформ» завершила серию ИБ-конференций Road Show SearchInform, посвященную проблемам защиты от инсайдерских рисков. Несмотря на сложную эпидемиологическую ситуацию, к мероприятию в традиционном офлайн-, а также онлайн-формате присоединились почти 4000 человек в 23 городах России и СНГ.

В этом году ИБ-практики обсуждали тему «Три времени защиты информации», которая отражает современный подход к информационной безопасности: предотвращение инцидента, поиск его причин в прошлом и разработка мер профилактики.

Эксперты «СёрчИнформ» рассказали о том, какие ИБ-средства позволяют обеспечить такой комплексный подход. А заказчики – как реализуют эту концепцию на практике. В частности, один из докладчиков поделился кейсом, в котором шла речь о срыве как минимум 120 сделок в результате слива данных о клиентах. Ключом в расследовании стала всего одна зацепка в DLP, она позволила выявить круг реальных виновников и уязвимый бизнес-процесс, который стоил пострадавшей компании больше 12 млн рублей.

Серия конференций Road Show SearchInform в 2020 году прошла уже в 10-й раз. Главная ее задача – диалог между заказчиком и разработчиком о том, как должны развиваться и применяться решения, чтобы отвечать актуальным потребностям.

«Мы работаем в закрытой сфере. В нашем сообществе для повышения квалификации очень важен обмен опытом, разбор лучших практик. Всегда полезно услышать, как другие используют защитные программы, как выявляют и расследуют инциденты. Поэтому я ценю возможность поделиться опытом, выступить на Road Show SearchInform и пообщаться с коллегами в кулуарах», – комментирует Алексей Кашаев, руководитель группы информационной безопасности отдела экономической безопасности АО «Авиакомпания «Россия».

«Конференция Road Show SearchInform с момента основания не изменила формат, ежегодно мы собираемся с потенциальными и действующими заказчиками для открытого разговора. Обсуждаем практику применения и то, как меняется функционал программ. Это одно из самых крупных образовательных ИБ-мероприятий в России, и мы видим, что интерес к нему не снижается, а только растет год от года. Тема информационной безопасности становится актуальнее – и в 2020-ом году ни у кого точно не осталось в этом сомнений», – говорит Лев Матвеев, председатель совета директоров «СёрчИнформ».

В ходе конференции Road Show SearchInform участники прошли традиционный опрос, на основе которого в новом году «СёрчИнформ» выпустит большое исследования уровня ИБ в российских компаниях. Результаты прошлых лет, а также «белые книги», чек-листы и другие полезные материалы можно скачать на сайте вендора. Посмотреть видеозапись конференции можно по ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru