De Joker-malware is opnieuw op het toneel verschenen, dit keer verborgen in 16 apps in de Google Play Store. Ter herinnering: deze vorm van malware kan detectie door de beveiligingssystemen van Google vermijden door de kwaadaardige bedoelingen uit te stellen, en zal pas later op frauduleuze wijze opduiken. Eenmaal geïnstalleerd via een geïnfecteerde app, helpt het om meer malware op het apparaat te laden, waardoor de gebruiker zonder medeweten en toestemming inlogt op premium (d.w.z. betaalde) WAP-diensten (Wireless Application Protocol).
Volgens beveiligingsbedrijf ZScaler, wiens ThreatLabZ-onderzoeksteam een nieuwe reeks apps met deze malware heeft ontdekt en deze al enige tijd in de gaten houdt, kan Joker criminelen ook helpen bij het stelen van sms-berichten, contactlijsten en informace met betrekking tot het apparaat van de gebruiker. Volgens haar bevindingen werden 16 frauduleuze applicaties geïnstalleerd op ongeveer 120 mensen androidapparaten. Google heeft ze al uit de winkel verwijderd, maar kan ze niet van de telefoon verwijderen - dat is aan de gebruikers die ze hebben geïnstalleerd.
Concreet zijn deze toepassingen: All Good PDF Scanner, Blue Scanner, Care-bericht, Desire Translate, Direct Messenger, Hummingbird PDF Converter - Foto naar PDF, Nauwkeurige scanner, Mint Leaf-bericht - uw privébericht, Eén zin-vertaler - Multifunctionele vertaler, Paper Doc-scanner, Deelbericht, Privé-sms, Stijlfotocollage, Talent Foto-editor – Focus vervagen, Tangram App Lock en uniek toetsenbord – Fancy lettertypen en gratis emoticons.
Om de beveiligingssystemen van Google te omzeilen, kopiëren criminelen de functionaliteit van een legitieme app en uploaden deze naar Google Play. In eerste instantie zal de applicatie zonder problemen werken, maar na een paar uur tot dagen zullen er extra componenten aan worden toegevoegd en zullen er kwaadaardige activiteiten in plaatsvinden.
