Vlastníci mobilních telefonů s operačním systémem Android by měli zpozornit. V několika aplikacích z digitálního obchodu Google Play začal řádit zákeřný malware, který dokáže připravit nepozorné uživatele o peníze či jim způsobit celou řadu dalších starostí. Závadné programy si do mobilů stáhlo více než sto tisíc lidí. Namístě je proto jejich rychlé smazání, varovali bezpečnostní experti ze společnosti Pradeo.
Pochybné aplikace nejsou v obchodě Google Play žádnou vzácností, spíše naopak. Mnohdy se tyto programy vydávají za užitečné nástroje a pomůcky, jako jsou blokovače reklam, chaty, přehrávače či navigace. Třebaže k jejich odhalení a následnému znepřístupnění ze strany Googlu dochází většinou relativně rychle, vždy se najde nemalý počet lidí, kteří si infikované aplikace stihne stáhnout a spustit.
Přesně na to spoléhá malware s přezdívkou Joker. Spadá do kategorie nebezpečných mobilních programů, které dokážou nic netušící uživatele přihlásit k prémiovým placeným službám. Stejně tak zvládnou zaspamovat seznam kontaktů nebo posílat SMS na zpoplatněná čísla, čímž připravují vlastníky telefonů o peníze.
Při nákupech bez vědomí uživatele navíc Joker dokáže obejít dvoufázové ověřování tím, že zachycuje jednorázová hesla. Skrze infikované aplikace umí číst obsah SMS a tajně pořizovat snímky obrazovky telefonu. Do toho zvládne instalovat do mobilu další škodlivé programy. Je proto namístě pochybné aplikace odstranit ještě dříve, než stihnou napáchat velké škody.
Podle expertů z analytické a bezpečnostní společnosti Pradeo se jedná o čtveřici programů, konkrétně Smart SMS Messages, Voice Languages Translator, Blood Pressure Monitor a Quick Text SMS. Celkem mají všechny tyto aplikace na kontě více než 100 tisíc stažení, což znamená stejný počet napadených zařízení.
Obchod Google Play nebezpečné programy již odstranil ze svého katalogu, pokud je ale máte ve svých mobilech, odinstalujte je. V případě, že jste již zaregistrovali problémy i po smazání aplikací, není od věci použít osvědčené antimalwarové programy pro mobilní zařízení. Pokud ani to nepomůže, nejspíše se nevyhnete obnovení telefonu do továrního nastavení.
Pradeo vient de découvrir 4 applications mobiles malveillantes distribuées sur Google Play. Des applications qui peuvent commettre des fraudes financières et installent des applications tierces sur les mobiles des victimes. https://t.co/e5vCkG8XLn pic.twitter.com/KGESkvaxH8
— Bruno Guglielminetti | Mon Carnet (@Guglielminetti) July 6, 2022
Rovněž je namístě hlídat pohyby v bankovních účtech, pokusit se zrušit předplatné k Jokerem přihlášeným službám a ideálně si také změnit na jiném zařízení (třeba počítači) hesla k nejdůležitějším účtům, jako je e-mail či internetové bankovnictví.
Malware Joker bohužel patří k vytrvalým hrozbám, které se pravidelně vrací na Google Play v různých zdánlivě užitečných aplikacích. Proto je potřeba stahovat pouze programy od osvědčených firem a vývojářů, případně se řídit podle uživatelských recenzí.