Небезпечний вірус вкрав переписку сотень тисяч користувачів Android

Дослідники в області кібербезпеки виявили новий небезпечний троян, названий Joker. Як повідомляє BleepingComputer, він переховувався в 24 додатках, доступних в магазині Google Play. Загальна кількість завантажень заражених програм досягло 472 тисяч.

Троян призначений для довантаження шкідливого програмного забезпечення на заражені гаджети. Воно збирає інформацію про пристрій жертви, копіює її список контактів і текстові повідомлення. Отримані дані відправляються в зашифрованому вигляді на сервери зловмисників.

- джерело.

Також механізм виконує функцію клікера (імітує роботу користувача з рекламними сайтами) і «підписує» юзера на преміум-сервіси, використовуючи коди з SMS.

Небезпечна програма націлена на користувачів з певних країн: для цього вона автоматично звіряє мобільний код жертви зі вшитим «списком». Атака звернена на користувачів із США, Австралії, Великобританії, Франції, Німеччини, Індії.

Google вже видалив всі заражені програми з офіційного магазину додатків.