Jokeri pahavara on taas sündmuskohale ilmunud, peites seekord Google Play poe 16 rakenduses. Tuletame meelde, et seda tüüpi pahavara võib vältida Google'i turvasüsteemide tuvastamist, viivitades selle pahatahtliku kavatsusega, ja see ilmub alles hiljem pettuse teel. Pärast nakatunud rakenduse kaudu installimist aitab see seadmesse laadida rohkem pahavara, mis logib kasutaja tema teadmata ja loata esmaklassilistesse (st tasulistesse) WAP-teenustesse (Wireless Application Protocol).
Turvafirma ZScaler sõnul, mille ThreatLabZ uurimisrühm avastas selle pahavaraga uue partii äppe ja on seda juba mõnda aega jälginud, võib Joker aidata kurjategijatel varastada ka SMS-sõnumeid, kontaktide loendeid ja informace mis on seotud kasutaja seadmega. Tema leidude kohaselt paigaldati umbes 16 120 inimesele XNUMX petturlikku rakendust androidseadmeid. Google on need juba poest eemaldanud, kuid ta ei saa neid telefonist kustutada – see on kasutajate otsustada, kes need installisid.
Täpsemalt on need rakendused: Kõik hea PDF-skanner, sinine skanner, Care-sõnum, soovitõlge, otsesõnum, koolibri PDF-i teisendaja – foto PDF-failiks, hoolikas skanner, piparmündilehe sõnum – teie privaatsõnum, ühe lause tõlkija – multifunktsionaalne tõlkija, paberdokumentide skanner, osasõnum, privaatsõnum, stiilifotokollaaž, talent Fotoredaktor – hägune fookus, Tangrami rakenduse lukk ja ainulaadne klaviatuur – uhked fondid ja tasuta emotikonid.
Google'i turvasüsteemidest mööda pääsemiseks kopeerivad kurjategijad seadusliku rakenduse funktsioonid ja laadivad selle üles Google Playsse. Algselt töötab rakendus probleemideta, kuid mõne tunni või päeva pärast lisatakse sellele täiendavaid komponente ja selles hakkavad toimuma pahatahtlikud tegevused.
