Вредоносная программа Joker снова появилась на сцене, на этот раз скрываясь в 16 приложениях в магазине Google Play. Напоминаем, что эта форма вредоносного ПО может избежать обнаружения системами безопасности Google, задерживая свое злонамеренное намерение, и проявится обманным путем только позже. После установки через зараженное приложение оно помогает загрузить на устройство больше вредоносного ПО, которое подпишет пользователя на премиальные (то есть платные) услуги WAP (протокол беспроводных приложений) без его ведома и разрешения.
По данным охранной компании ZScaler, чья исследовательская группа ThreatLabZ обнаружила новую партию приложений с этим вредоносным ПО и некоторое время отслеживала ее, Joker также может помочь преступникам украсть SMS-сообщения, списки контактов и informace относящиеся к устройству пользователя. По ее данным, 16 мошеннических приложений были установлены примерно на 120 тысяч человек. androidустройства. Google уже удалил их из магазина, но удалить с телефона не может - это зависит от установивших их пользователей.
В частности, это следующие приложения: All Good PDF Scanner, Blue Scanner, CarЭлектронное сообщение, Desire Translate, Direct Messenger, Hummingbird PDF Converter — фотография в PDF, Тщательный сканер, Сообщение мятного листа — ваше личное сообщение, Переводчик одним предложением — многофункциональный переводчик, Сканер бумажных документов, Частичное сообщение, Частное SMS, Стильный фотоколлаж, Талант Фоторедактор — размытие фокуса, блокировка приложения Tangram и уникальная клавиатура — необычные шрифты и бесплатные смайлы.
Чтобы обойти системы безопасности Google, преступники копируют функциональность легального приложения и загружают его в Google Play. Изначально приложение будет работать без проблем, но через несколько часов или дней к нему будут добавлены дополнительные компоненты и в нем начнут происходить вредоносные действия.
