Несмотря на то, что Google постоянно проводит чистки Google Play, удаляя оттуда вредоносные приложения пачками, злоумышленники находят всё новые пути для того, чтобы попасть на смарт-устройства пользователей через магазин приложений для Android.
Фото: i1.wp.com
Вирус долгое время работал «под прикрытием», мимикрируя под другие безвредные приложения. Разработчики вредоносного ПО даже иногда делали полностью новое приложение, набирали базу пользователей, хорошие отзывы, и только затем начинали внедрять свой код, инициируя установку дополнительных модулей необходимых для взлома. Пользователи, заражённые вирусом, получившим название Joker, получали платные подписки на сервисы, которые нельзя было отменить. Более того, заметить это тоже сразу не получалось — всё происходило в фоновом режиме.
Специалисты Google по кибербезопасности смогли обнаружить три разновидности вируса, которые паразитировали на десятках приложений. Начиная с сентября 2019 года система безопасности Google ежедневно удаляет более 20 вредоносных программ, но мошенники продолжают загружать в Google Play новые приложения, использующие различные типы атак на смартфоны. С момента обнаружения «Джокера» система Google Play Protect удалила более 1700 заражённых программ различного типа. Большинство из них было опознано и удалено до того, как их смогли загрузить пользователи.