Μεταξύ του Ιουλίου και της δεύτερης εβδομάδας του Σεπτεμβρίου, η Google απέσυρε 17 εφαρμογές από το Play Store επειδή μολύνθηκαν από κακόβουλο λογισμικό. Η πρώτη παρτίδα των 11 εφαρμογών απαγορεύτηκε τον Ιούλιο του τρέχοντος έτους και ακολούθησαν έξι ακόμη πριν από λίγες μέρες. Και οι 17 αυτές εφαρμογές δεν είναι πλέον στο Google Play Store και δεν είναι δυνατή η λήψη τους.
Οι 17 εφαρμογές που έχουν αποσυρθεί από το Paly Store επηρεάστηκαν όλες με μια νέα παραλλαγή του κακόβουλου λογισμικού που ονομάζεται Joker. Ερευνητές από το Check Point ανακάλυψαν τις 11 εφαρμογές τον Ιούλιο του τρέχοντος έτους που μολύνθηκαν από το κακόβουλο λογισμικό, η Google παρακολουθούσε αυτές τις εφαρμογές από το 2017, σύμφωνα με αναφορές.
Μετά την κατάργηση αυτών των 11 εφαρμογών, το περίφημο κακόβουλο λογισμικό Joker εμφανίστηκε ξανά στο Google Play Store σε έξι νέες εφαρμογές που έχουν πλέον αποσυρθεί. Σύμφωνα με την εταιρεία κυβερνοασφάλειας Pradeo, αυτές οι έξι εφαρμογές είχαν συγκεντρώσει σχεδόν 200.000 λήψεις πριν αποσυρθούν από το κατάστημα εφαρμογών.
Εδώ είναι οι 17 εφαρμογές που έχουν απαγορευτεί:
- com.imagecompress.android
- com.relax.relaxation.androidsms
- com.file.recovefiles
- com.training.memorygame
- Push Message- Texting & SMS
- Fingertip GameBox
- com.contact.withme.texts
- com.cheery.message.sendsms (two different instances)
- com.LPlocker.lockapps
- Safety AppLock
- Emoji Wallpaper
- com.hmvoice.friendsms
- com.peason.lovinglovemessage
- com.remindme.alram
- Convenient Scanner 2
- Separate Doc Scanner
Αυτές οι 17 εφαρμογές δεν είναι πλέον στο Play Store και αν έχετε κάποια από αυτές στο smartphone σας, πρέπει να την διαγράψετε αμέσως.
Αυτό το κακόβουλο πρόγραμμα Joker που έχει μολύνει αυτές τις εφαρμογές είναι ένα κακόβουλο bot που έχει κατηγοριοποιηθεί ως fleeceware. Το κύριο καθήκον αυτού του τύπου κακόβουλου λογισμικού είναι να προσομοιώσει τα κλικ και να παρακολουθήσει τα SMS για να εγγραφεί σε ανεπιθύμητες υπηρεσίες premium χωρίς να το μάθουν οι χρήστες. Το Joker χρησιμοποιεί όσο το δυνατόν λιγότερο κώδικα και τον κρύβει διεξοδικά για να δημιουργήσει ένα πολύ διακριτικό αποτύπωμα που είναι δύσκολο να εντοπιστεί.
Η Google εντόπισε το Bread (επίσης γνωστό ως Joker), το οποίο είναι μια οικογένεια μεγάλης κλίμακας απάτης χρέωσης το 2017 που προσδιορίζει εφαρμογές που έχουν σχεδιαστεί αποκλειστικά για απάτη μέσω SMS.
Η Google έγραψε σε ένα blogpost νωρίτερα αυτό το έτος ότι το Play Store έχει εισαγάγει νέες πολιτικές και έχει αυξήσει τις άμυνες και οι εφαρμογές Bread αναγκάστηκαν να επαναλάβουν συνεχώς την αναζήτηση κενών και χρησιμοποίησαν σχεδόν κάθε τεχνική cloaking και συσκότισης για να προσπαθήσουν να μην εντοπιστούν.
“Πολλά από αυτά τα δείγματα φαίνεται να έχουν σχεδιαστεί ειδικά για να προσπαθούν να γλιστρήσουν στο Play Store χωρίς ανίχνευση και δεν φαίνονται αλλού”, έγραψε η Google.