На этой неделе компания Zscaler, занимающаяся облачной безопасностью, сообщила, что Google недавно заблокировала в своем интернет-магазине 52 приложения для Android, содержащие вредоносное ПО.

В своем блоге Zscaler разъясняет, что её команда ThreatLabz за последние месяцы обнаружила приложения в Google Play, зараженные тремя различными вредоносными программами. Вредоносными программами были Joker, Facestealer и Coper.

Команда немедленно сообщила Google о подозрительных приложениях и с тех пор компания удалила все приложения из магазина Play. Но это произошло уже после того, как сотни тысяч пользователей Android загрузили приложения на свои телефоны и планшеты..

Из 52 приложений, 50 содержали известную вредоносную программу Joker. Как отмечает компания Zscaler, вредоносная программа оказалась очень "живучей", потому что злоумышленники изменяют ее сигнатуры трассировки. Обновляя код, методы выполнения и методы извлечения полезной нагрузки, злоумышленники смогли обойти систему безопасности Google. И это несмотря на то, что Joker — одно из самых известных семейств вредоносных программ.

Если вы хотите ознакомиться с полным списком приложений, зараженных Joker, ознакомьтесь с новостью в блоге Zscaler. Если у вас есть какие-либо из этих приложений на вашем телефоне, немедленно удалите их.

Большинство вредоносных приложений из размещенного списка попадают в категорию «общение». Поэтому если вы не знаете или не доверяете разработчику, то лучше не устанавливать подозрительное приложение. Другие приложения относятся к категории инструментов (сканеры PDF, переводчики и т. д.).

Zscaler разместил подробный технический анализ одного приложения, содержащего вредоносное программное обеспечение Joker. Вот фрагмент, который может помочь вам самим не стать жертвой:

Чаще всего злоумышленники маскируют вредоносное программное обеспечение Joker в приложениях для обмена сообщениями, которые требуют от пользователей предоставления повышенных разрешений на доступ, позволяя им отправлять SMS на телефоне пользователя. Вредоносная программа использует эти расширенные разрешения для выполнения своих финансовых операций.

Другими приложениями, которые Zscaler перечислил в своем блоге, были Vanilla Camera и Unicc QR Scanner. Vanilla Camera содержит вредоносное ПО Facestealer, которое предлагает пользователям войти на Facebook. Как только они это сделают, приложение крадет их учетные данные и токены аутентификации. Unicc QR Scanner заражен трояном Coper, который способен перехватывать и отправлять SMS, кейлоггинг, блокировку устройств, предотвращать удаление и многое другое.

Google хоть и заблокировал вредоносные приложения, но каждый день в Google Play появляется новые. Всегда будьте бдительны при загрузке приложений из любого магазина приложений.