Výskumníci v oblasti kybernetickej bezpečnosti v CSIS mať podrobné strašidelný nový malvér pre Android, o ktorom hovoria, že je navrhnutý tak, aby potichu prihlásil nič netušiacich používateľov na odber online služieb. Pomenovaný "žolík" podľa výskumníkov CSIS malvér začína ako trójsky kôň, ktorý poskytuje komponent druhej fázy, čo je podľa výskumníkov spyware aj tajný predplatiteľský robot, ktorý „Potichu simuluje interakciu s reklamnými webmi, kradne SMS správy obete, zoznam kontaktov a informácie o zariadení“.
Podľa analytika malvéru CSIS Aleksejsa Kuprinsa ide o automatizovanú interakciu s reklamou webových stránok zahŕňa simuláciu kliknutí a zadávanie autorizačných kódov pre prémiovú službu predplatné. „Táto stratégia funguje tak, že automatizuje potrebnú interakciu s webovou stránkou prémiovej ponuky a vstupuje do kód ponuky operátora, potom počkajte na SMS správu s potvrdzovacím kódom a extrahujte ho bežným spôsobom výrazov. Nakoniec Joker odošle extrahovaný kód na webovú stránku ponuky, aby autorizoval prémiové predplatné.“, povedal.
Malvér sa údajne nachádza v najmenej 24 aplikáciách pre Android s viac ako 472 000 inštaláciami na Googli Play a údajne ovplyvnilo používateľov v najmenej 37 krajinách vrátane Indie, Spojeného kráľovstva a USA. Našťastie však spoločnosť Google už tieto aplikácie odstránila ešte predtým, ako na to upozornil CSIS.
Androidu nie sú cudzie škodlivé aplikácie, pričom hlásenia o rozšírenom malvéri sú desiatky. Spoločnosť vlani v júli odstránila množstvo škodlivých aplikácií z Obchodu Play, aby obsahovali škaredý malvér „Agent Smith“., ktorá údajne zasiahla 25 miliónov zariadení, prevažne v Indii, Pakistane a Bangladéši.
Odporúčané články
