Zabezpečení obchodu s aplikacemi Google Play není vždycky ideální a potvrdilo se to i nyní. Přes filtrační bránu Play Protect prošlo minimálně 50 aplikací, některé dokonce s víc jak 300 tisíci staženími. Aplikace totiž obsahovaly nechvalně proslulý malware Joker.
Trojan Joker znovu útočí
Ten útočí na androidová zařízení. Malware krade osobní data uživatelů, také přihlašovací údaje (třeba i k mobilnímu bankovnictví). Zároveň jde o speciální druh nebezpečného softwaru jménem fleeceware, který přihlašuje oběť ke skrytému předplatnému. Tímto počínáním vás může Joker připravit nejen o osobní údaje, ale také o úspory.
Malware Joker se objevil v těchto aplikacích:
- Simple Note Scanner
- Universal PDF Scanner
- Private Messenger
- Premium SMS
- Smart Messages
- Text Emoji SMS
- Blood Pressure Checker
- Funny Keyboard
- Memory Silent Camera
- Custom Themed Keyboard
- Light Messages
- Themes Photo Keyboard
- Send SMS
- Themes Chat Messenger
- Instant Messenger
- Cool Keyboard
- Fonts Emoji Keyboard
- Mini PDF Scanner
- Smart SMS Messages
- Creative Emoji Keyboard
- Fancy SMS
- Fonts Emoji Keyboard
- Personal Message
- Funny Emoji Message
- Magic Photo Editor
- Professional Messages
- All Photo Translator
- Chat SMS
- Smile Emoji
- Wow Translator
- All Language Translate
- Cool Messages
- Blood Pressure Diary
- Chat Text SMS
- Hi Text SMS
- Emoji Theme Keyboard
- iMessager
- Text SMS
- Camera Translator
- Come Messages
- Painting Photo Editor
- Rich Theme Message
- Quick Talk Message
- Advanced SMS
- Professional Messenger
- Classic Game Messenger
- Style Message
- Private Game Messages
- Timestamp Camera
- Social Message
Pokud najdete v telefonu některou z těchto aplikací, doporučujeme ji ihned odinstalovat. Do vašeho telefonu nebo tabletu se totiž mohl extrahovat nechvalně proslulý trojský kůň Joker.
Pozor i na další malwary
Kromě Jokera upozorňuje server Bleeping Computer ještě na dvojici dalších neřádů, kteří mají zájem o vaše citlivé údaje. Tím prvním je The Coper, malware, který se specializuje na krádež dat a vydíráním lidí přes SMS zprávy. Ten se nacházel například v aplikaci Unicc QR Scanner a dle dostupných informací napadl minimálně tisíc lidí (což ještě není tak vysoký počet, v porovnání se stovkami tisíc Jokerů).
Velmi nebezpečně však působí phishingový malware Facestealer. Ten si můžete nainstalovat do prohlížeče počítače, pokud vyhledáte doplněk jménem Vanilla Snap Camera s rozličnými filtry. Po instalaci se otevře webová stránka, která na oko připomíná Facebook. Vyžádá si vaše přihlášení pro ověření účtu, ve skutečnosti ale nejde o Facebook a web pouze sbírá přihlašovací údaje důvěřivých uživatelů – pokud nemáte nastavené dvoufaktorové ověření, má plný přístup k vašemu profilu, kontaktům i chatům.
Zdroj: Zscaler, Bleeping Computer