На этой неделе было обнаружено, что два приложения для Android, доступные в магазине Google Play, содержат вредоносное ПО.
Эти приложения называются «Пульт Smart TV» и «Раскраска Хэллоуина», причем первое было загружено не менее 1000 раз.
Приложение Smart TV Remote содержит вредоносное ПО Joker
На этой неделе Татьяна Шишкова, аналитик вредоносного ПО для Android в «Лаборатории Касперского», раскрыла названия двух приложений Google Play, содержащих вредоносное ПО Joker.
По крайней мере, одно из этих приложений, Smart TV Remote, было установлено более 1000 раз с момента его публикации 29 октября.
Запутанный код собирает файлы в формате ELF и загружает APK-файлы
Чтобы лучше проанализировать вредоносный код, BleepingComputer получил приложения для Android и декомпилировал эти APK.
Как также подтвердила Шишкова, вредоносный код существует в файле «resources / assets / kup3x4nowz» в удаленном приложении Smart TV. Для приложения «Раскраска Хэллоуина» идентичный файл с именем «q7y4prmugi» существует в том же месте.
Последнее обновление 05.01.2023
