A Joker kártevő újra megjelent a színen, ezúttal 16 alkalmazásban rejtőzködve a Google Play Áruházban. Emlékeztetőül: a rosszindulatú programok ilyen formája elkerülheti a Google biztonsági rendszerei általi észlelést azáltal, hogy késlelteti rosszindulatú szándékát, és csak később, csalárd módon jelennek meg. A fertőzött alkalmazáson keresztül történő telepítést követően több kártevő betöltődik az eszközre, amely a felhasználó tudta és engedélye nélkül regisztrálja magát a prémium (azaz fizetős) WAP (Wireless Application Protocol) szolgáltatásokra.
A ZScaler biztonsági cég szerint, amelynek ThreatLabZ kutatócsoportja új köteg alkalmazást fedezett fel ezzel a rosszindulatú programmal, és már egy ideje figyelemmel kíséri azt, a Joker segíthet a bűnözőknek abban is, hogy SMS-eket, névjegyzékeket és informace a felhasználó eszközével kapcsolatban. Megállapításai szerint 16 csalárd alkalmazást telepítettek nagyjából 120 XNUMX emberre. androideszközöket. A Google már eltávolította őket az áruházból, de a telefonról nem tudja törölni – ez a telepítő felhasználókon múlik.
Konkrétan ezek az alkalmazások: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF konverter – Fotó PDF-be, aprólékos szkenner, mentalevél-üzenet – az Ön privát üzenete, egy mondatos fordító – többfunkciós fordító, papírdokumentum szkenner, részüzenet, privát SMS, stílusos fotókollázs, tehetség Fotószerkesztő – Elmosódott fókusz, Tangram alkalmazászár és egyedi billentyűzet – díszes betűtípusok és ingyenes hangulatjelek.
A Google biztonsági rendszereinek túllépése érdekében a bűnözők lemásolják egy legális alkalmazás funkcióját, és feltöltik a Google Playre. Kezdetben az alkalmazás problémamentesen fog működni, de néhány óra vagy nap elteltével további összetevőket adnak hozzá, és rosszindulatú tevékenységek kezdődnek benne.
