Hlavní obsah

Joker opět na scéně. Zákeřný virus si lidé stáhli do mobilu nevědomky

14. 7. 2020, 5:52

Bezpečnostní experti neustále uživatele upozorňují, jak je důležité stahovat všechny programy do svých mobilních zařízení z oficiálních a ověřených zdrojů. Ani to ale není vždy zárukou 100procentní bezpečnosti, jak ukazuje čerstvý případ zákeřného viru Joker.

Článek

Jokera se opakovaně podařilo počítačovým pirátům propašovat do obchodu s aplikacemi Google Play, který je určen pro majitele přístrojů s operačním systémem Android. Upozornili na to výzkumníci z kyberbezpečnostní společnosti Check Point.

Na mobilu či tabletu s operačním systémem od Googlu dokáže přitom tento nezvaný návštěvník udělat pěknou neplechu – například předplácí prémiové služby bez vědomí majitele. Uživatele tak tento záškodník snadno připraví o peníze. A patrně není potřeba dodávat, že útočníci si díky tomu přijdou na nemalé peníze.

Nebezpečné chyby v routerech jsou opraveny. Ale ne všechny

Bezpečnost

Alarmující na tom je, že Joker není žádná nová hrozba. Bezpečnostní výzkumníci s ním mají bohaté zkušenosti a v minulosti již bylo odstraněno několik programů z Google Play, protože na ně byl právě tento škodlivý kód navázán.

Útočníci jej ale upravili a znovu nasadili. Šířili jej prostřednictvím legitimních aplikací, o kterých by nikdo na první pohled patrně neřekl, že mohou představovat riziko. Jednou z nich byl například program Flowers Wallpaper-HD, prostřednictvím kterého mohli lidé snadno získávat obrázky květin zadarmo.

Z Google Play muselo být podle Check Pointu odstraněno 11 infikovaných aplikací, které si dle odhadů stáhlo více než 500 000 uživatelů. I když byly aplikace z oficiálního obchodu již odstraněny, pro uživatele, kteří je mají ve svých telefonech ještě nainstalované, představují stále riziko.

Nezahálí, přizpůsobil se

„Joker nezahálí a znovu se přizpůsobil. Zjistili jsme, že se skrývá v souboru se základními informacemi, který musí mít každá aplikace pro Android. I když Google neustále vylepšuje a zdokonaluje bezpečnostní mechanismy, pořád to nestačí. A i když Google škodlivé aplikace odstranil, můžeme očekávat, že se Joker znovu přizpůsobí a bude hledat způsob, jak proniknout do obchodu a následně mobilních zařízení uživatelů,“ prohlásil Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Tento případ jasně ukazuje, že velmi opatrní lidé musí být i ve chvíli, kdy instalují aplikace z legitimních zdrojů. Vhodné je také pravidelně kontrolovat své účty za mobilní služby a výpisy z bankovních účtů a platebních karet.

„Ověřte si, že vás malware bez vašeho vědomí nezaregistroval k odběru nějakých nevyžádaných služeb, případně služby odhlaste,“ doporučil bezpečnostní expert.

Může se vám hodit na Seznamu: