Joker マルウェアが再び現場に現れ、今回は Google Play ストア内の 16 個のアプリに隠れていました。この形式のマルウェアは、悪意のある意図を遅らせることで Google のセキュリティ システムによる検出を回避することができ、後でのみ不正に出現することに注意してください。感染したアプリを介してインストールされると、デバイスにさらに多くのマルウェアが読み込まれるようになり、ユーザーは知識や許可なしにプレミアム (つまり有料) WAP (ワイヤレス アプリケーション プロトコル) サービスにサインアップします。
セキュリティ会社 ZScaler によると、同社の ThreatLabZ 研究チームは、このマルウェアを含む新しいアプリのバッチを発見し、しばらく監視していました。Joker は、犯罪者が SMS メッセージ、連絡先リスト、および informace ユーザーのデバイスに関連するもの。彼女の調査結果によると、16 の不正なアプリケーションが約 120 人にインストールされていました。 androidデバイス。 Googleはすでにストアからそれらを削除しましたが、携帯電話からそれらを削除することはできません。それはそれらをインストールしたユーザー次第です。
具体的には、これらのアプリケーションは次のとおりです: All Good PDF Scanner、Blue Scanner、 Car電子メッセージ、デザイア翻訳、ダイレクト メッセンジャー、ハミングバード PDF コンバーター – 写真から PDF、細心の注意を払ったスキャナー、ミント リーフ メッセージ - プライベート メッセージ、一文翻訳 – 多機能翻訳機、ペーパー ドキュメント スキャナー、パート メッセージ、プライベート SMS、スタイル フォト コラージュ、タレント写真エディタ – ぼかしフォーカス、タングラム アプリ ロック、ユニークなキーボード – 派手なフォントと無料の絵文字。
Google のセキュリティ システムをすり抜けるために、犯罪者は正規のアプリの機能をコピーし、Google Play にアップロードします。最初はアプリケーションは問題なく動作しますが、数時間から数日後にコンポーネントが追加され、悪意のある活動が行われ始めます。
