Семейство вредоносных программ Joker: не шутка для Google Play. [Исследовательская суббота]

Приглашенный гость Дипен Десаи, главный офицер информационной безопасности и вице-президент по исследованиям и операциям безопасности компании Zscaler, присоединяется к Дейву, чтобы обсудить исследование их команды ThreatLabz под названием "Джокер шутит в Google Play: Джокер-малварь атакует магазин Google Play с новыми тактиками". Джокер является одной из самых известных семей вредоносных программ, атакующих устройства на базе Android. Несмотря на широкое общественное осведомленность о данном вредоносном ПО, оно продолжает проникать в официальный магазин приложений Google, используя изменения в коде, методах выполнения или методах получения полезной нагрузки. Этот шпионский софт предназначен для кражи SMS-сообщений, списков контактов и информации о устройстве, а также для подписки жертвы на премиальные услуги беспроводного протокола приложений (WAP). Команда ThreatLabz компании Zscaler постоянно отслеживает вредоносное ПО Джокер. Недавно они обнаружили регулярные загрузки его в магазин Google Play. ThreatLabz уведомила команду безопасности Android Google, которая приняла оперативные меры по удалению подозрительных приложений из магазина Google Play. Это побудило их оценить, почему Джокер так успешен в обходе процесса проверки Google Play. Команда обнаружила 11 разных образцов, которые регулярно загружались в Google Play недавно, и которые набрали 30 тысяч установок. Исследование можно найти здесь: Джокер шутит в Google Play: Джокер-малварь атакует магазин Google Play с новыми тактиками