Szkodnik Joker ponownie pojawił się na scenie, tym razem ukrywając się w 16 aplikacjach w sklepie Google Play. Przypominamy, że ta forma złośliwego oprogramowania może uniknąć wykrycia przez systemy bezpieczeństwa Google, opóźniając jego złośliwe zamiary, i pojawi się dopiero później w oszukańczy sposób. Po zainstalowaniu za pośrednictwem zainfekowanej aplikacji pomaga załadować na urządzenie więcej złośliwego oprogramowania, które loguje użytkownika do płatnych usług WAP (Wireless Application Protocol) bez jego wiedzy i zgody.
Według firmy zajmującej się bezpieczeństwem ZScaler, której zespół badawczy ThreatLabZ odkrył nową partię aplikacji zawierających to szkodliwe oprogramowanie i monitoruje je od jakiegoś czasu, Joker może również pomagać przestępcom kraść wiadomości SMS, listy kontaktów i informace związanych z urządzeniem użytkownika. Według jej ustaleń na około 16 120 osób zainstalowano XNUMX fałszywych aplikacji androidurządzenia. Google usunął je już ze sklepu, ale nie może usunąć ich z telefonu – to zależy od użytkowników, którzy je zainstalowali.
W szczególności są to aplikacje: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – zdjęcie do formatu PDF, skrupulatny skaner, wiadomość z liści mięty – twoja prywatna wiadomość, tłumacz jednego zdania – wielofunkcyjny tłumacz, papierowy skaner dokumentów, część wiadomości, prywatny SMS, stylizowany kolaż zdjęć, talent Edytor zdjęć – Rozmycie ostrości, Blokada aplikacji Tangram i Unikalna klawiatura – Fantazyjne czcionki i darmowe emotikony.
Aby ominąć systemy bezpieczeństwa Google, przestępcy kopiują funkcjonalność legalnej aplikacji i przesyłają ją do Google Play. Początkowo aplikacja będzie działać bez problemów, jednak po kilku godzinach lub dniach zostaną do niej dodane dodatkowe komponenty i zaczną się w niej odbywać szkodliwe działania.
