Użytkownicy Androida mają kolejny powód, by sprawdzić, jakie aplikacje pobrali na swoje smartfony. W Google Play znaleziono bowiem następne 2 programy zainfekowane szkodliwym oprogramowaniem Joker, które potrafi m.in. odczytywać SMS-y i inne dane.
W Google Play po raz kolejny wykryto szkodliwe aplikacje. Tatyana Shishkova będąca analitykiem w firmie Kaspersky poinformowała na Twitterze o kodzie Jokera zaszytym w programach Smart TV remote oraz Halloween Coloring. Obydwie aplikacje zostały już od tamtego czasu usunięte z Google Play, ale nie oznacza to, że zniknęły ze smartfonów – o to trzeba bowiem zadbać samodzielnie.
Dobrą informacją w tym przypadku jest fakt, że programy zostały pobrane przez stosunkowo niewielką liczbą użytkowników. Smart TV remote miał jednak ponad 1000 instalacji (co zgodnie z oznaczeniami Google Play może równie dobrze oznaczać niespełna 5 tys. pobrań). Warto jednak sprawdzić, czy oprogramowanie nie znajduje się w smartfonie, a jeśli tak – usunąć je.
Joker to trojan bankowy na Androida znany przynajmniej od 2019 roku. Dla atakujących jest atrakcyjnym rozwiązaniem – Joker potrafi przechwytywać informacje o smartfonie, w tym SMS-y i numery telefonów z książki adresowej. To prosty sposób na pozyskiwanie informacji do kolejnych oszustw lub szansa na odczytanie SMS-ów uwierzytelniających transakcje w bankach, a to krok do kradzieży pieniędzy z konta.
Joker potrafi również zapisywać użytkowników do niechcianych usług premium. W ten sposób ofiara nieświadomie zacznie tracić pieniądze, bo będzie dostawać powiadomienia, których tak naprawdę nie potrzebuje.
