Legális alkalmazásnak álcázza magát a még 2017-ben felfedezett Joker nevű malware egyik új változata, majd ha telepítették a fertőzött appot, akkor különféle prémiumszolgáltatásokra fizet elő a felhasználó tudta nélkül – derítették ki a CheckPoint kiberbiztonsági vállalat kutatói. A Joker (egyébként Breadnek is nevezik) kicselezi a Google Play áruház védelmét, ugyanis a rosszindulatú program kódolva van benne, és csak akkor kerül dekódolásra, amikor az app már a felhasználó eszközén van.

A kutatók ugyan nem nevezték meg pontosan az alkalmazásokat (amelyek a memóriaoktató játékoktól a virág témájú háttérképekig terjednek), azonban közzétették a csomagnevüket. Felfedezésüket azonnal jelentették a Google-nek, és a keresőóriás el is távolította az appokat. Időközben kiderült, hogy az elmúlt három évben 1700 olyan appot távolítottak el, amely valahogy a Joker malware-hez kapcsolódik. Ennek ellenére a kutatók nem tartják kizártnak, hogy a Joker újabb alkalmazásokban is megjelenhet, különösen, ha az úgynevezett verziózást használja. Ez azt jelenti, hogy először az alkalmazás tiszta verzióját töltik fel a bizalom megszerzése érdekében, majd a frissítésben rejtik el a malware-t.

Azoknak a felhasználóknak, akik telepítették valamelyik fertőzött alkalmazást, azt javasolják, hogy az azonnali törlés után ellenőrizzék mobil- és hitelkártya-számláikat, hogy fel vannak-e iratkozva bármilyen előfizetésre. Ne bízzanak meg a névtelen fejlesztőkben, és mindig olvassák el a felhasználói véleményeket. Telepítsenek egy biztonsági megoldást a jövőbeni fertőzések elkerülésére.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.