Почти полмиллиона пользователей Android скачали приложения с трояном

В приложениях для Android обнаружили новый вирус, который дозагружает вредоносное ПО на устройство, после чего данные пользователя становятся доступны хакерам. Список контактов и переписки после этого перенаправляются на серверы злоумышленников. Данные поступают в зашифрованном виде.

Троян Joker обнаружили исследователи в области информационной безопасности, им были заражены свыше 20 приложений в Google Play. Общее число загрузок приложений с вредоносом достигло 472 тысяч.

Также Joker может имитировать работу пользователя с рекламными сайтами. Посредством функции кликера человека подписывают на премиум-сервисы используя коды, полученные в SMS.

К счастью, вирус распространялся в ограниченном списке стран: США, Великобритании, Франции, Германии, Индии и Австралии. Жертву троян выбирал автоматически. Для этого ему достаточно сличить мобильный код с встроенным в программу перечнем.

Все зараженные приложения были изъяты из Google Play.