Malware-ul Joker a reapărut la fața locului, ascunzându-se de data aceasta în 16 aplicații din magazinul Google Play. Ca o reamintire, această formă de malware poate evita detectarea de către sistemele de securitate Google prin întârzierea intenției sale rău intenționate și va apărea în mod fraudulos abia mai târziu. Odată instalat printr-o aplicație infectată, ajută la încărcarea mai multor programe malware pe dispozitiv, care va înregistra utilizatorul la servicii premium (adică plătite) WAP (Wireless Application Protocol) fără știrea și permisiunea acestuia.
Potrivit companiei de securitate ZScaler, a cărei echipă de cercetare ThreatLabZ a descoperit un nou lot de aplicații cu acest malware și îl monitorizează de ceva timp, Joker îi poate ajuta și pe criminali să fure mesaje SMS, liste de contacte și informace referitoare la dispozitivul utilizatorului. Conform constatărilor ei, 16 aplicații frauduloase au fost instalate pe aproximativ 120 de persoane. androiddispozitive. Google le-a eliminat deja din magazin, dar nu le poate șterge de pe telefon - asta depinde de utilizatorii care le-au instalat.
Mai exact, aceste aplicații sunt: All Good PDF Scanner, Blue Scanner, Care Mesaj, Desire Translate, Direct Messenger, Hummingbird PDF Converter - Fotografie în PDF, Scaner meticulos, Mesaj Mint Leaf - Mesajul dvs. privat, Traducător cu o singură frază - Traducător multifuncțional, Scaner document de hârtie, Mesaj parțial, SMS privat, Colaj foto stil, Talent Editor foto - Focalizare neclară, Blocare aplicație Tangram și tastatură unică - Fonturi fanteziste și emoticoane gratuite.
Pentru a depăși sistemele de securitate Google, infractorii copiază funcționalitatea unei aplicații legitime și o încarcă pe Google Play. Inițial, aplicația va funcționa fără probleme, dar după câteva ore până la zile, i se vor adăuga componente suplimentare și vor începe să aibă loc activități rău intenționate în ea.
