Joker skadlig kod har dykt upp igen på scenen, den här gången gömd sig i 16 appar i Google Play Store. Som en påminnelse kan denna form av skadlig programvara undvika upptäckt av Googles säkerhetssystem genom att fördröja dess skadliga avsikt, och kommer först att dyka upp på bedrägligt sätt senare. När den väl har installerats via en infekterad app, hjälper den att ladda mer skadlig programvara på enheten, vilket kommer att registrera användaren till premium (dvs. betalda) WAP-tjänster (Wireless Application Protocol) utan deras vetskap och tillåtelse.
Enligt säkerhetsföretaget ZScaler, vars ThreatLabZ-forskarteam upptäckte ett nytt parti appar med denna skadliga programvara och har övervakat det under en tid, kan Joker också hjälpa kriminella att stjäla SMS-meddelanden, kontaktlistor och informace relaterad till användarens enhet. Enligt hennes upptäckter installerades 16 bedrägliga applikationer på ungefär 120 XNUMX personer androidenheter. Google har redan tagit bort dem från butiken, men det kan inte ta bort dem från telefonen – det är upp till användarna som har installerat dem.
Specifikt är dessa applikationer: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Foto till PDF, Meticulous Scanner, Mint Leaf Message-Your Private Message, One Sentence Translator – Multifunctional Translator, Paper Doc Scanner, Part Message, Privat SMS, Style Photo Collage, Talent Fotoredigerare – Oskarpt fokus, Tangram-applås och unikt tangentbord – Snygga teckensnitt och gratis uttryckssymboler.
För att komma förbi Googles säkerhetssystem kopierar brottslingar funktionen hos en legitim app och laddar upp den till Google Play. Till en början kommer applikationen att fungera utan problem, men efter några timmar till dagar kommer ytterligare komponenter att läggas till och skadliga aktiviteter kommer att börja äga rum i den.
