Joker-haittaohjelma on ilmestynyt uudelleen paikalle, tällä kertaa piiloutuen 16 sovellukseen Google Play -kaupassa. Muistutuksena on, että tämäntyyppiset haittaohjelmat voivat välttää Googlen suojausjärjestelmien havaitsemisen viivästyttämällä haitallista tarkoitustaan, ja ne tulevat näkyviin vain vilpillisesti myöhemmin. Kun se on asennettu tartunnan saaneen sovelluksen kautta, se auttaa lataamaan laitteelle lisää haittaohjelmia, jotka kirjaavat käyttäjän premium- (eli maksullisiin) WAP (Wireless Application Protocol) -palveluihin hänen tietämättään ja lupansa.
Tietoturvayhtiö ZScalerin mukaan, jonka ThreatLabZ-tutkimustiimi löysi uuden erän sovelluksia tästä haittaohjelmasta ja on seurannut sitä jo jonkin aikaa, Joker voi myös auttaa rikollisia varastamaan tekstiviestejä, yhteystietoja ja informace liittyvät käyttäjän laitteeseen. Hänen havaintojensa mukaan noin 16 120 ihmiselle asennettiin XNUMX vilpillistä sovellusta. androidlaitteet. Google on jo poistanut ne kaupasta, mutta se ei voi poistaa niitä puhelimesta - se on ne asentaneiden käyttäjien päätettävissä.
Erityisesti nämä sovellukset ovat: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – valokuva PDF-muotoon, huolellinen skanneri, mintunlehtinen viesti – yksityinen viestisi, yhden lauseen kääntäjä – monitoiminen kääntäjä, paperidokumenttiskanneri, osaviesti, yksityinen tekstiviesti, tyylivalokuvakollaasi, lahjakkuus Valokuvaeditori – Sumennustarkennus, Tangram-sovelluslukko ja ainutlaatuinen näppäimistö – hienot kirjasimet ja ilmaiset hymiöt.
Päästäkseen Googlen turvajärjestelmien ohi rikolliset kopioivat laillisen sovelluksen toiminnot ja lataavat sen Google Playhin. Aluksi sovellus toimii ilman ongelmia, mutta muutaman tunnin tai päivän kuluttua siihen lisätään lisäkomponentteja ja siinä alkaa tapahtua haitallisia toimia.
