Joker-malwaren har dukket opp igjen på scenen, denne gangen gjemt seg i 16 apper i Google Play-butikken. Som en påminnelse kan denne formen for skadelig programvare unngå oppdagelse av Googles sikkerhetssystemer ved å forsinke dens ondsinnede hensikt, og vil først dukke opp på uredelig måte senere. Når den er installert via en infisert app, hjelper den å laste mer skadelig programvare på enheten, noe som vil registrere brukeren til premium (dvs. betalte) WAP-tjenester (Wireless Application Protocol) uten deres viten og tillatelse.
I følge sikkerhetsselskapet ZScaler, hvis ThreatLabZ-forskningsteam oppdaget en ny gruppe apper med denne skadelige programvaren og har overvåket den en stund, kan Joker også hjelpe kriminelle med å stjele SMS-meldinger, kontaktlister og informace knyttet til brukerens enhet. I følge hennes funn ble 16 uredelige applikasjoner installert på omtrent 120 XNUMX mennesker androidenheter. Google har allerede fjernet dem fra butikken, men kan ikke slette dem fra telefonen – det er opp til brukerne som har installert dem.
Spesifikt er disse programmene: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Foto til PDF, Omhyggelig skanner, Mint Leaf Message – Your Private Message, One Sentence Translator – Multifunksjonell oversetter, Paper Doc Scanner, Part Message, Privat SMS, Style Photo Collage, Talent Fotoredigering – uskarpt fokus, Tangram-applås og unikt tastatur – Fancy fonter og gratis uttrykksikoner.
For å komme forbi Googles sikkerhetssystemer kopierer kriminelle funksjonaliteten til en legitim app og laster den opp til Google Play. Til å begynne med vil applikasjonen fungere uten problemer, men etter noen timer til dager vil ytterligere komponenter bli lagt til den og ondsinnede aktiviteter vil begynne å finne sted i den.
