Výzkumný tým Check Point Research objevil na Google Play klikací malware a nové aplikace infikované malwarem Joker, který napodobuje uživatele a kliká zejména na reklamy. Na Google Play byl však aktivní i další nebezpečný vir – BearClod, který byl nedávno odhalen ve 47 nových aplikacích, jež zaznamenaly více než 78 milionů stažení.
Nebezpečí takzvaného klikacího malwaru spočívá v tom, že může převzít kontrolu nad zařízením a kliknout na cokoli, co se objeví na obrazovce mobilního zařízení, od reklam a pracovních e-mailů až po konverzace na sociálních sítích a jakákoli data uložená v zařízení. Malware tak může například uživatele bez jeho vědomí přihlásit k odběru prémiových služeb nebo ze zařízení ukrást citlivá data.
Check Point při nejnovější analýze odhalil také klikací malware Haken, který byl v 8 aplikacích s celkem více než 50 000 staženími. Cílem nové hrozby bylo infikovat co nejvíce zařízení, která budou generovat nelegitimní příjmy. Výzkumný tým upozorňuje i na zvýšenou aktivitu malwarové rodiny Joker, která byla poprvé odhalena v září 2019. Joker je nejenom spyware, ale umí uživatele přihlásit i k odběru prémiových služeb. V posledních několika měsících se Joker opakovaně objevuje v obchodě Google Play a vždy v několika aplikacích najednou. Check Point například na Google Play nedávno objevil čtyři další vzorky Jokera s celkem více než 130 000 staženími.
„Joker ukazuje, jak rychle se zkušení útočníci umí přizpůsobit. Téměř každý týden od objevení Jokera se podařilo tomuto škodlivému kódu proniknout nějakým způsobem do oficiálního obchodu a odtamtud infikovat mobilní zařízení uživatelů,“ tvrdí zpráva s tím, že Check Point už informoval společnost Google, která nebezpečné aplikace z Obchodu Play neprodleně odstranila.
Zdroj náhledové fotografie: Daria Nepriakhina, Unsplash