Шкоднасная праграма Joker зноў з'явілася на сцэне, на гэты раз хаваючыся ў 16 праграмах крамы Google Play. Нагадваем, што гэтая форма шкоднаснага ПЗ можа не быць выяўлена сістэмамі бяспекі Google, затрымліваючы свой шкодны намер, і будзе выяўляцца пазней падманам. Пасля ўстаноўкі праз заражанае прыкладанне гэта дапамагае загрузіць больш шкоднасных праграм на прыладу, якія падпішуць карыстальніка на платныя (г.зн. платныя) паслугі WAP (Wireless Application Protocol) без яго ведама і дазволу.
Па дадзеных ахоўнай кампаніі ZScaler, чыя даследчая група ThreatLabZ выявіла новую партыю праграм з гэтай шкоднаснай праграмай і назірала за ёй на працягу некаторага часу, Joker таксама можа дапамагчы злачынцам скрасці SMS-паведамленні, спісы кантактаў і informace якія адносяцца да прылады карыстальніка. Паводле яе высноваў, 16 махлярскіх прыкладанняў былі ўсталяваныя прыкладна на 120 XNUMX чалавек. androidпрылады. Google ужо выдаліў іх з крамы, але не можа выдаліць з тэлефона - гэта вырашаюць карыстальнікі, якія іх усталявалі.
У прыватнасці, гэтыя праграмы: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – фота ў PDF, дбайны сканер, Mint Leaf Message – ваша асабістае паведамленне, One Sentence Translator – шматфункцыянальны перакладчык, сканер папяровых дакументаў, частковае паведамленне, прыватнае SMS, стыльны фотакалаж, талент Фотарэдактар – размыццё фокусу, блакіроўка праграмы Tangram і ўнікальная клавіятура – модныя шрыфты і бясплатныя смайлікі.
Каб прайсці міма сістэм бяспекі Google, злачынцы капіруюць функцыянальнасць законнага прыкладання і загружаюць яго ў Google Play. Першапачаткова праграма будзе працаваць без праблем, але праз некалькі гадзін або дзён у яе будуць дададзены дадатковыя кампаненты, і ў ёй пачнуць адбывацца шкоднасныя дзеянні.
