В официальном магазине приложений для Android — Google Play Store нашли очередную порцию вредоносных программ, маскирующихся под безобидные приложения. По словам специалистов «Доктор Веб», среди них были банковские трояны, адваре и шпионские программы.
Злонамеренные Android-приложения притворялись полезными утилитами, играми, софтом для фотографий и галереями.
Это семейство вредоносов получило имя Android.Joker, злоумышленники встраивали составляющую зловреда в плагины для камеры и редакторы изображений.
Joker демонстрирует типичное поведение трояна, включая установку бэкдора, кражу конфиденциальных данных и попытку заполучить финансовую информацию.
Помимо этого, семейство вредоносных программ Joker может подписывать пользователя на премиум-услуги без их ведома.
«Чтобы подтвердить подписку на платную услугу, вредонос перехватывает коды верификации из текстовых сообщений. Joker также передаёт данные из списка контактов жертвы на C&C-сервер», — говорят исследователи.
