Google uklonio 1.700 aplikacija zaraženih malverom Joker
Skener Play Protect Google Play prodavnice je od 2017. otkrio i uklonio oko 1.700 aplikacija zaraženih malverom Joker.
U septembru prošle godine istraživači CSIS Security Groupa pronašli su u Play prodavnici 24 takve aplikacije s više od 472.000 preuzimanja.
Tvorci Jokera prvobitno su dizajnirali aplikacije tako da ih mogu koristiti za SMS prevare, ali su u velikoj mjeri odustali od toga nakon uvođenja novih smjernica Play prodavnice, koje ograničavaju upotrebu dozvole SEND_SMS, ali i zbog bolje kontrole Google Play Protecta.
Novije verzije Jokera prešle su na drugu vrstu prevare – oni koji stoje iza malvera koriste zlonamjerne aplikacije kako bi prevarili žrtve da se pretplate ili kupuju različite vrste sadržaja preko telefonskog računa.
„Oba načina osiguravaju verifikaciju uređaja, ali ne i verifikaciju korisnika“, objašnjavaju Alek Guertin i Vadim Kotov iz tima koji je zadužen za sigurnost i privatnost Androida. „Mobilni operater može utvrditi da zahtjev potiče od korisnikovog uređaja, ali ne zahtijeva nikakvu interakciju od korisnika koja se ne može automatizirati.”
U većini slučajeva korisnici koji zaraze svoje Android uređaje Jokerom otkrili bi da funkcije aplikacije ne odgovaraju aplikaciji koju su instalirali.
Joker aplikacije također često ne posjeduju druge funkcije osim procesa naplate i u nekim slučajevima će jednostavno biti kopije drugih popularnih aplikacija u Google Play prodavnici.
„Google Play Protect svakodnevno skenira više od 50 milijardi aplikacija na više od dvije milijarde uređaja“, navodi se u izvještaju o sigurnosti i privatnosti Androida za 2018., objavljenom u martu 2019. godine.
„Analizom i pregledom više od 500.000 aplikacija dnevno u procesu provjere baziranom na oblaku, Google Play Protect pomaže da štetne aplikacije ne dođu do Google Playa.“
Google je u istom izvještaju otkrio da su oni odbili 55% više Android aplikacija nego 2017. godine i povećali stopu uklanjanja aplikacija za oko 66% u odnosu na prethodnu godinu. Iako izvještaj za 2018. godinu ne otkriva tačan broj uklonjenih zlonamjernih aplikacija, kompanija je 2017. rekla da je uklonila više od 700.000 aplikacija koje krše Google Play smjernice, 70% više nego 2016.