XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət ! 500000-dən çox Android istifadəçisi “Play Store”-dən yeni “Joker” zərərli proqramını yükləmişdir.

20 Dek 2021

 “Google Play” proqramından 500000 dəfədən çox yüklənən zərərli Android proqramı gizli şəkildə istifadəçilərin əlaqə siyahılarını təcavüzkar tərəfindən idarə olunan serverə çıxaran və istifadəçiləri onların xəbəri olmadan istənməyən ödənişli premium abunəliklərə yazan zərərli proqram təminatıdır. “Joker” proqramının ən son versiyası “Color Message” ("com.guo.smscolor.amessage") adlı mesajlaşma proqramında aşkar olunmuş və həmin andan rəsmi proqram bazarından çıxarılmışdır. Bundan əlavə, zərərli reklamlardan gəlir əldə etmək üçün kliklərin simulyasiyası və Rusiyada yerləşən serverlərə qoşulma halları da müşahidə olunmuşdur.

 “Color Message” “istifadəçilərin əlaqə siyahısına daxil olur və onu şəbəkə üzərindən çıxarır [və] avtomatik olaraq istənməyən ödənişli xidmətlərə abunə olur” – deyə, mobil təhlükəsizlik şirkəti Pradeo bildirmişdir. "Silinməsini çətinləşdirmək üçün proqram yükləndikdən sonra öz ikonasını gizlətmək xüsusiyyətinə malikdir."

Android Malware

 "Biz proqramın mümkün qədər faydalı və səmərəli olmasını təmin etməyi öz üzərimizə götürürük" – deyə, “Color Message” proqramının tərtibatçıları öz şərtlərində qeyd edirlər. "Bu səbəbdən proqrama istənilən vaxt və hər hansı səbəbdən dəyişiklik etmək və ya göstərdiyi xidmətlərə görə ödəniş etmək hüququnu özümüzdə saxlayırıq. Biz heç vaxt tam olaraq nə üçün ödəniş etdiyinizi açıqlamadan proqram və ya onun xidmətləri üçün sizdən ödəniş almayacağıq." Joker 2017-ci ildə kəşf edilməsindən bu yana bir sıra zərərli fəaliyyətləri, o cümlədən hesablaşma fırıldaqlarını həyata keçirmək və istifadəçilərin xəbəri olmadan SMS mesajlarını, əlaqə məlumatlarını və cihaz məlumatlarını ələ keçirməklə məşhur olan fleeceware proqramıdır.

 Qeyri-qanuni proqramlar Android-in Təhlükəsizlik və Məxfilik Komandasının zərərli proqram müəllifləri “aşkar edilməmək üçün mövcud olan bütün gizlətmə texnikalarından istifadə ediblər” - deyə açıqlama etdiyi ana qədər yayınma taktikalarından istifadə etməklə “Google Play”-in mühafizə mexanizmlərindən keçməyə davam etmişlər.