Зловреден софтуер Joker се появи отново на сцената, този път скрит в 16 приложения в магазина на Google Play. Като напомняне, тази форма на злонамерен софтуер може да избегне откриването от системите за сигурност на Google чрез забавяне на злонамереното си намерение и ще се покаже само по измамнически начин по-късно. Веднъж инсталиран чрез заразено приложение, той помага да се зареди повече злонамерен софтуер на устройството, който ще регистрира потребителя за първокласни (т.е. платени) WAP (Wireless Application Protocol) услуги без негово знание и разрешение.
Според компанията за сигурност ZScaler, чийто изследователски екип на ThreatLabZ откри нова група приложения с този зловреден софтуер и го наблюдава от известно време, Joker може също да помогне на престъпниците да откраднат SMS съобщения, списъци с контакти и informace свързани с устройството на потребителя. Според нейните открития 16 измамни приложения са били инсталирани на около 120 XNUMX души androidустройства. Google вече ги премахна от магазина, но не може да ги изтрие от телефона - това зависи от потребителите, които са ги инсталирали.
По-конкретно, тези приложения са: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Photo to PDF, Педантичен скенер, Mint Leaf Message – Вашето лично съобщение, Преводач с едно изречение – Многофункционален преводач, Paper Doc Scanner, Частично съобщение, Частен SMS, Стилен фотоколаж, Талант Редактор на снимки – фокус на замъгляване, заключване на приложението Tangram и уникална клавиатура – фантастични шрифтове и безплатни емотикони.
За да преминат през системите за сигурност на Google, престъпниците копират функционалността на законно приложение и го качват в Google Play. Първоначално приложението ще работи без проблеми, но след няколко часа до дни към него ще бъдат добавени допълнителни компоненти и в него ще започнат да се извършват злонамерени дейности.
