Kiberdrošības uzņēmums CSI Security Group Google Play platformā atrada 24 lietotnes, kurās bija paslēpts Trojas zirgs. Aptuvenas aplēses liecina, ka šīs lietotnes lejupielādētas vairāk nekā 472000 reižu, pirms Google paspēja noreaģēt un izņemt tās no Google Play.
CSI Security Group atklāj, ka ļaunprogrammatūra, ar nosaukumu Joker, ne tikai slepeni piereģistrēja lietotājus dažādos maksas servisos, bet arī zaga upuru datus – īsziņas, kontaktu sarakstu un ierīces informāciju.
Joker darbībai bijis ģeogrāfisks raksturs. Hakeri savus upurus meklējuši kopumā 37 valstīs, tostarp Austrālijā, Ķīnā, Vācijā, Indijā, Singapūrā, Šveicē, AAE, Apvienotajā Karalistē un ASV. Lai ļaunprogrammatūra darbotos, tālruņos bija jābūt kādai no šo valstu SIM kartēm. Jāpiebilst, ka Android lietotāji Latvijā nebija hakeru uzbrukuma mērķis.
Pēc CSI Security Group teiktā, ļaunprogrammatūra ne tikai maskēja veidu, kā no uzbrucējam piederošā komandvadības servera tiek piegādāta “kaitniecīgā krava”, bet arī bija ieprogrammēta atstāt pēc iespējas mazāk pēdu nospiedumu, paslēpjoties lietotnēs izmantotajās reklāmās.
Papildus periodiskai jaunu instrukciju pieprasīšanai no komandvadības servera, Trojas zirgs spēra soli tālāk, klusi klikšķinot uz reklāmām un pārvirzot SMS ziņojumus, kuros bija norādīts autorizācijas kods abonēšanas maksājumu apstiprināšanai.
Lai arī Latvija nebija hakeru mērķis, Joker gadījums lieku reizi atgādina, ka, pirms savā tālrunī instalējam kādu mazāk zināmu lietotni, ir lietderīgi papētīt, kas ir šīs lietotnes izdevējs un kādas atļaujas tās darbībai ir nepieciešamas, jo Google ne vienmēr visu paspēj.
Avots: thenextweb.com