Joker зиянды бағдарламасы сахнада қайта пайда болды, бұл жолы Google Play дүкеніндегі 16 қолданбада жасырылды. Еске сала кетейік, зиянды бағдарламаның бұл түрі оның зиянды ниетін кешіктіру арқылы Google қауіпсіздік жүйелері арқылы анықталудан аулақ болады және тек кейінірек алаяқтықпен көрсетіледі. Вирус жұқтырған қолданба арқылы орнатылғаннан кейін ол құрылғыға көбірек зиянды бағдарламаларды жүктеуге көмектеседі, бұл пайдаланушыға олардың білімі мен рұқсатынсыз премиум (яғни ақылы) WAP (Сымсыз қолданбалар протоколы) қызметтеріне жазылады.
ThreatLabZ зерттеу тобы осы зиянды бағдарлама бар қолданбалардың жаңа партиясын тауып, оны біраз уақыт бақылап келе жатқан ZScaler қауіпсіздік компаниясының мәліметі бойынша, Джокер қылмыскерлерге SMS хабарламаларды, контактілер тізімдерін ұрлауға көмектесе алады. informace пайдаланушының құрылғысына қатысты. Оның мәліметтері бойынша, шамамен 16 120 адамға XNUMX жалған қосымша орнатылған. androidқұрылғылар. Google оларды дүкеннен алып тастаған, бірақ ол телефоннан жоя алмайды - бұл оларды орнатқан пайдаланушыларға байланысты.
Атап айтқанда, бұл қолданбалар: Барлық жақсы PDF сканері, көк сканер, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF түрлендіргіші – PDF файлына фотосурет, ұқыпты сканер, жалбыз жапырағы хабарламасы – сіздің жеке хабарламаңыз, бір сөйлемнен тұратын аудармашы – көп функциялы аудармашы, қағаз құжат сканері, бөлік хабарламасы, жеке SMS, стиль фото коллажы, талант Фотосурет редакторы – бұлыңғыр фокус, Tangram қолданбасын құлыптау және бірегей пернетақта – сәнді қаріптер және тегін эмотикондар.
Google қауіпсіздік жүйелерінен өту үшін қылмыскерлер заңды қолданбаның функционалдығын көшіріп алып, оны Google Play жүйесіне жүктеп салады. Бастапқыда қолданба еш қиындықсыз жұмыс істейді, бірақ бірнеше сағаттан бірнеше күн өткен соң оған қосымша компоненттер қосылады және онда зиянды әрекеттер орын ала бастайды.
