Wultra upozorňuje na podvodné messenger aplikace. Známý Android malware Joker se znovu ukrývá na Google Play

Praha, 20. srpna 2020 – Wultra vydává upozornění před rozšiřujícím se mobilním malware Joker, který ohrožuje uživatele zařízení s operačním systémem Android. Ti by se proto měli mít na pozoru při instalaci nových messenger aplikací z Google Play. Přesto, že se jedná o oficiální aplikační obchod, se i zde začaly šířit nové případy tohoto malware a dokázaly infikovat tisíce zařízení.

Není to poprvé, co se malware Joker na Google Play objevil. Ve třetím srpnovém týdnu roku 2020 ale experti Wultry vypozorovali masivní nárůst na první pohled legitimních aplikací, které se tvářily zejména jako různé varianty messengeru, ve skutečnosti se však jednalo o nové podoby Jokera. Z Wultrou zaznamenaných 12 aplikací tohoto typu lze jmenovat namátkou například: Speedy Messenger, Nostalgia Message, Colorful Message, Obstruct SMS, Global Messenger, Appeal To SMS, Light SMS či Precious SMS.

Ačkoliv Google již veškeré kompromitované aplikace z Google Play odstranil, experti Wultry specializující se na malware potvrdili, že je v současné době stále infikováno více než 600 uživatelů.

Malware Joker se poprvé objevil v roce 2017. Jedná se o formu spyware a tzv. prémiového dialeru, který své oběti registruje do placených prémiových služeb. Mimo to umí číst a posílat SMS z infikovaných zařízení, aniž by o tom koncoví uživatelé věděli. Během července a srpna 2020 dokázal již poněkolikáté obejít bezpečnostní opatření obchodu Google Play a kompromitovat bezpečnost uživatelů zařízení Android. Tím, že jsou takto podvržené aplikace na první pohled nerozeznatelné od těch legitimních, dokázal k jejich instalaci přimět tisíce lidí. Navzdory tomu, že nebezpečné aplikace se již na Google Play nevyskytují, nebezpečí je stále vystaveno velké množství uživatelů.

Jak Wultra chrání klienty bank před touto hrozbou?

Wultra poskytuje bankám a fintechovým společnostem ochranu před hrozbou malware ve formě Malwarelytics. Díky plug-inu do aplikace se bankovní aplikace stane resistentní na tento typ útoku – upozorní uživatele na přítomnost malware a umožní jeho snadnou odinstalaci.

O společnosti Wultra

Wultra poskytuje předním evropským bankovním institucím řešení pro zabezpečení internetových a mobilních aplikací přímého bankovnictví. Produkty firmy Wultra umožňují finančním institucím splnit požadavky na silnou autentizaci (SCA) v aplikacích, detekovat a následně zastavit útoky malware a zároveň ochránit aplikace před sofistikovanými typy útoků. Mezi hlavní klienty patří přední banky a fintechové společnosti v CEE.

www.wultra.com

www.medium.com/wultra-blog