Joker kötü amaçlı yazılımı yeniden ortaya çıktı ve bu kez Google Play Store'daki 16 uygulamada saklandı. Bir hatırlatma olarak, bu kötü amaçlı yazılım biçimi, kötü niyetli niyetini geciktirerek Google'ın güvenlik sistemleri tarafından algılanmasını önleyebilir ve yalnızca daha sonra sahtekarlık amacıyla ortaya çıkar. Virüs bulaşmış bir uygulama aracılığıyla yüklendikten sonra, cihaza daha fazla kötü amaçlı yazılım yüklenmesine yardımcı olur ve bu da kullanıcının, bilgisi ve izni olmadan premium (yani ücretli) WAP (Kablosuz Uygulama Protokolü) hizmetlerine kaydolmasına neden olur.
ThreatLabZ araştırma ekibi bu kötü amaçlı yazılımın bulunduğu yeni bir uygulama grubu keşfeden ve bir süredir izleyen güvenlik şirketi ZScaler'e göre Joker, suçluların SMS mesajlarını, kişi listelerini ve e-postaları çalmasına da yardımcı olabiliyor. informace Kullanıcının cihazıyla ilgili. Bulgularına göre yaklaşık 16 kişiye 120 sahte uygulama yüklendi androidcihazlar. Google bunları zaten mağazadan kaldırmıştır ancak bunları telefondan silemez; bu, onları yükleyen kullanıcılara bağlıdır.
Özellikle bu uygulamalar şunlardır: Tüm İyi PDF Tarayıcı, Mavi Tarayıcı, Care Mesaj, Desire Translate, Direct Messenger, Sinek Kuşu PDF Dönüştürücü – Fotoğraftan PDF'ye, Titiz Tarayıcı, Nane Yaprağı Mesajınız-Özel Mesajınız, Tek Cümle Çevirmen – Çok Fonksiyonlu Çevirmen, Kağıt Belge Tarayıcı, Parça Mesaj, Özel SMS, Stil Fotoğraf Kolajı, Yetenek Fotoğraf Düzenleyici - Bulanıklaştırma odağı, Tangram Uygulama Kilidi ve Benzersiz Klavye - Süslü Yazı Tipleri ve Ücretsiz İfadeler.
Suçlular, Google'ın güvenlik sistemlerini aşmak için meşru bir uygulamanın işlevlerini kopyalayıp Google Play'e yükler. Başlangıçta uygulama sorunsuz çalışacak, ancak birkaç saat ila günler sonra uygulamaya ek bileşenler eklenecek ve içinde kötü amaçlı faaliyetler gerçekleşmeye başlayacaktır.
