Android este iar in centrul unei alerte foarte serioase care vizeaza telefoanele multor oameni din intreaga lume, iar din nou vorbim despre probleme care pot genera batai de cap foarte mari pentru foarte multa lume. Mai exact, cei de la Google au recurs iar la stergerea din Google Play Store pentru Android a unor aplicatii periculoase care contineau malware-ul Joker, care a fost descoperit cu destul de mult timp in urma si care s-a dovedit a fi o problema mare pentru conturile unor oameni.
Android a fost vizat de aceasta problema si acum cateva luni de zile, insa acum ea a revenit in atentia lumii intregi pentru ca in Google Play Store au reaparut aplicatii care sunt infectate cu malware-ul Joker. Nu mai putin de 11 aplicatii de acest gen au fost descoperite de catre o companie specializata in securitate informatica, ea reusind sa le detecteze dupa ce au fost instalate deja de cateva zeci de mii de ori pe telefoanele Android ale unor oameni.
Android: Noua Alerta care Vizeaza Telefoanele Multor Oameni
Android este vizat de catre acest malware deoarece el este folosit de catre hackeri pentru a abona utilizatorii la servicii online scumpe, totul fara ca oamenii sa stie ce se intampla in realitate. Malware-ul e gandit inclusiv sa intercepteze SMS-urile si notificarile care vin in telefoanele cu Android pentru ca victimele sa nu stie cand incep sa le fie retrasi din conturi banii care platesc pentru aceste servicii care sunt foarte scumpe si pot lasa oamenii fara multi bani.
“În ciuda conștientizării publicului cu privire la acest malware special, acesta continuă să își găsească drumul pe piața oficială a aplicațiilor Google utilizând modificări în codul său, metodele de execuție sau tehnicile de recuperare a încărcăturii utile. Spre deosebire de campania anterioară în care încărcăturile utile au fost recuperate din Alibaba Cloud, în această campanie am văzut aplicațiile infectate cu Joker descărcând sarcina utilă a mediatorului cu servicii de scurtare a adreselor URL, cum ar fi TinyURL, bit.ly, Rebrand.ly, zws.im sau 27url.cn pentru a ascunde adresele URL cunoscute ale serviciului cloud care servesc încărcări utile ale etapelor”
Android este de aceasta data atacat de catre hackeri folosindu-se o metoda diferita fata de cele anterioare, astfel ca nu se mai distribuie codul sursa prin infrastructura cloud a Alibaba, ci prin scurtatoare de adrese foarte populare. Asta face si mai dificila descoperirea celor care stau in spatele atacului care a generat foarte multe batai de cap pana in momentul de fata, insa partea buna este ca Google a eliminat cele 11 aplicatii care au fost descoperite cu acest malware serios.
Android nu are vreo metoda de protectie implementata de catre Google impotriva acestui tip de malware, asa ca doar utilizatorii sunt cei care se pot proteja impotriva atacurilor de acest gen.