Ponovno - okužene aplikacije za telefone Android!

Varnostni raziskovalci so v trgovini Play odkrili aplikacije za telefone Android, ki so okužene z novim trojanskim konjem, imenovanim »Joker«.

Sodeč po pisanju Aleksejs Kuprinsa, zaposlenega pri varnostnem podjetju CSIS, so doslej v trgovini Google Play odkrili 24 okuženih aplikacij. Skupaj naj bi šlo že za dobrih 470.000 namestitev le teh. Trojanski konj preko spleta prenese dodatno programsko kodo, ta pa se v ozadju na skrivaj prijavlja na oglaševalske spletne strani, prestreza sporočila SMS, ukrade pa tudi seznam kontaktov in podatke o mobilni napravi.

Programska oprema se v našem imenu prijavi na plačljive storitve, prestreže potrditveni SMS in vnese še potrditveno kodo. Kot primer navajajo naročnino na neko dansko spletno stran, ki velja dobrih šest evrov na teden. Gre za zelo "ciljano" programsko opremo, saj deluje le v določenih državah (večinoma gre za evropske in azijske države); programska oprema namreč vnaprej preveri, od kod izvira telefonska SIM kartica. Na seznamu držav je tudi Slovenija.Glede na komentarje v kodi sumijo, da gre za program kitajskega izvora.

Očitno pa nevarnosti zavedajo tudi pri Googlu, saj so že umaknili velik del okuženih aplikacij. Raziskovalci sicer svetujejo, da smo pri nameščanju aplikaciji pozorni na pravice, ki jih le te zahtevajo od nas. Hkrati lahko v našem Google računu preverimo, če smo morda naročeni na kako nenavadno naročnino.