Eksperci ds. cyberbezpieczeństwa ostrzegają przed kolejną falą złośliwego oprogramowania wykrytego w Sklepie Google Play. Tym razem chodzi o wirusa o nazwie „Joker”, który został odkryty w aż 24 różnych aplikacjach dostępnych dla użytkowników systemu Android. Zagrożenie jest poważne – program potrafi samodzielnie uruchamiać płatne subskrypcje, które obciążają konto użytkownika bez jego wiedzy i zgody.
Czym jest wirus „Joker”?
„Joker” to rodzaj złośliwego oprogramowania typu malware, które ukrywa się w pozornie niegroźnych aplikacjach, takich jak edytory zdjęć, aplikacje do tapet czy programy do skanowania. Zainfekowane aplikacje przez długi czas były dostępne w Sklepie Play i pobrano je łącznie blisko pół miliona razy, zanim zostały usunięte. Zagrożenie odkrył Aleksiej Kuprins, specjalista ds. bezpieczeństwa cyfrowego z firmy CSIS.
Wirus działa w sposób niewidoczny dla użytkownika – po zainstalowaniu aplikacji z „Jokerem”, malware potrafi uzyskać dostęp do danych płatniczych, takich jak Google Pay lub karta kredytowa przypisana do konta Google. Następnie aktywuje płatne subskrypcje, pobierając z konta użytkownika miesięczne opłaty, często w wysokości kilku euro.
Nieświadome płatności
Największym zagrożeniem związanym z „Jokerem” jest jego zdolność do ukrytego działania. Użytkownik może przez długi czas nie być świadomy obecności złośliwego oprogramowania na swoim telefonie. W wielu przypadkach ofiary orientowały się, że coś jest nie tak dopiero po otrzymaniu wyciągu z konta lub szczegółowego zestawienia wydatków.
Proces infekcji przebiega wyjątkowo sprytnie – po uruchomieniu aplikacja automatycznie komunikuje się z serwerami cyberprzestępców, omijając zabezpieczenia Google. W rezultacie użytkownik nie widzi żadnych powiadomień ani próśb o potwierdzenie płatności.
Lista niebezpiecznych aplikacji
Poniżej znajduje się lista 24 aplikacji, które zawierały wirusa „Joker”. Jeśli którąkolwiek z nich masz zainstalowaną na swoim urządzeniu, natychmiast ją usuń:
-
Advocate Wallpaper
-
Age Face
-
Altar Message
-
Antivirus Security – Security Scan
-
Beach Camera
-
Board Picture Editing
-
Certain Wallpaper
-
Climate SMS
-
Collate Face Scanner
-
Cute Camera
-
Dazzle Wallpaper
-
Declare Message
-
Display Camera
-
Great VPN
-
Humour Camera
-
Ignite Clean
-
Leaf Face Scanner
-
Mini Camera
-
Print Plant Scan
-
Rapid Face Scanner
-
Reward Clean
-
Ruddy SMS
-
Soby Camera
-
Spark Wallpaper
Co zrobić, jeśli masz podejrzenia?
Jeśli podejrzewasz, że twoje urządzenie mogło zostać zainfekowane, wykonaj kilka prostych kroków. Po pierwsze, odinstaluj wszystkie aplikacje z powyższej listy. Następnie sprawdź swoje subskrypcje w Sklepie Play oraz historię płatności – możesz to zrobić, logując się na swoje konto Google i wchodząc w ustawienia płatności. Warto również zainstalować renomowany program antywirusowy i przeskanować urządzenie.
Specjaliści zalecają również regularne sprawdzanie, jakie aplikacje mają dostęp do danych płatniczych oraz unikanie instalowania programów z nieznanego źródła lub o podejrzanie wysokiej liczbie reklam.
Podsumowanie
Wirus „Joker” to jedno z bardziej podstępnych zagrożeń, jakie pojawiły się ostatnio w Sklepie Google Play. Jego zdolność do potajemnego aktywowania płatnych usług czyni go szczególnie niebezpiecznym, zwłaszcza dla mniej zaawansowanych użytkowników smartfonów. Kluczem do ochrony przed tego typu zagrożeniami jest czujność, aktualne oprogramowanie oraz regularne monitorowanie wydatków i subskrypcji. Jeśli chcesz uniknąć nieprzyjemnych niespodzianek, pozbądź się podejrzanych aplikacji jak najszybciej.