Výzkumníci ze společnosti CSIS Security Group objevili trojský virus, který se nachází ve 24 aplikacích. Zde je návod, jak se bránit
Znovu je obchod Google Play hlavní hvězdou zprávy firmy zabývající se kybernetickou bezpečností. A ne přijímat pochvaly týkající se neprostupnosti systému. Společnost CSIS Security Group objevila 24 nových aplikací, které skrývají trojský virus schopný infikovat chytré telefony se systémem Android a instalovat do nich škodlivý software, který krade osobní údaje uživatelů.
Trojské koně jsou zvláštním typem virů používaných jako zbraň k infikování zařízení stále silnějším škodlivým softwarem. Trojský kůň "prolomí" obranu chytrého telefonu nebo počítače a otevře dveře pro instalaci nových virů. Šílený systém, který hackerům v průběhu let umožnil infikovat miliony zařízení. Nový trojský kůň napadající chytré telefony se systémem Android byl počítačovými výzkumníky přejmenován na Joker, protože je jedním z příkazových a řídicích serverů používaných k infikování zařízení. Virus běží na pozadí a instaluje doplňky, jejichž jediným cílem je krást osobní údaje uživatelů.
Stejně jako v jiných případech, které jsme již v minulosti analyzovali (v minulém měsíci jsme opakovaně informovali o aplikacích v obchodě Google Play, které skrývaly viry), i virus Joker zobrazuje klamavé reklamy, aby přiměl uživatele aktivovat placené předplatné. Virus Joker je trojský kůň, který výzkumníci ze společnosti CSIS Security Group objevili ve 24 aplikacích v obchodě Google Play, které byly staženy téměř půlmilionkrát. Způsob, jakým virus Joker funguje, je velmi zvláštní: jakmile je škodlivá aplikace stažena, virus se aktivuje na pozadí a začne instalovat nový malware, který má specifické úkoly. Například zobrazování zavádějících reklam na obrazovce nebo simulace interakce s reklamou. Další součásti jsou schopné ukrást seznamy kontaktů, SMS zprávy a osobní údaje uživatelů.
Adwarové viry ukryté v Jokeru jsou také schopné aktivovat nevyžádané placené předplatné bez vědomí uživatelů, přičemž peníze jsou odečítány přímo ze zbývajícího kreditu na SIM kartě. Virus zasáhl i italské uživatele, kterým byl nabit kredit na SIM kartě.
Jak se proti Jokeru bránit
Jak potvrdili sami IT výzkumníci, společnosti Google se podařilo virus zachytit ještě před zveřejněním zprávy a 24 inkriminovaných aplikací bylo odstraněno. Tato aféra však opět upozorňuje na bezpečnost obchodu Google Play, který se v posledních týdnech stal předmětem několika incidentů spojených s přítomností adwaru a virů v aplikacích.
Tajemstvím obrany je nainstalovat si do chytrého telefonu s Androidem kvalitní antivirový program, přičemž v obchodě Google Play jsou k dispozici bezpečné, spolehlivé a bezplatné programy.