Joker malware კვლავ გამოჩნდა სცენაზე, ამჯერად იმალებოდა 16 აპლიკაციაში Google Play Store-ში. შეგახსენებთ, მავნე პროგრამის ამ ფორმას შეუძლია თავიდან აიცილოს Google-ის უსაფრთხოების სისტემების აღმოჩენა მისი მავნე განზრახვის შეფერხებით და მხოლოდ მოგვიანებით გამოჩნდება თაღლითურად. ინფიცირებული აპლიკაციის საშუალებით დაინსტალირების შემდეგ, ის ხელს უწყობს მოწყობილობაზე მეტი მავნე პროგრამის ჩატვირთვას, რაც მომხმარებელს მოაწერს ხელს პრემიუმ (ანუ ფასიან) WAP (უკაბელო აპლიკაციის პროტოკოლი) სერვისებს მათი ცოდნისა და ნებართვის გარეშე.
უსაფრთხოების კომპანიის ZScaler-ის თანახმად, რომლის ThreatLabZ კვლევითმა ჯგუფმა აღმოაჩინა აპლიკაციების ახალი პარტია ამ მავნე პროგრამით და აკვირდებოდა მას გარკვეული პერიოდის განმავლობაში, Joker ასევე შეუძლია დაეხმაროს კრიმინალებს SMS შეტყობინებების, კონტაქტების სიების მოპარვაში და informace მომხმარებლის მოწყობილობასთან დაკავშირებული. მისი დასკვნებით, 16 თაღლითური აპლიკაცია დამონტაჟდა დაახლოებით 120 XNUMX ადამიანზე. androidმოწყობილობები. Google-მა უკვე წაშალა ისინი მაღაზიიდან, მაგრამ არ შეუძლია წაშალოს ისინი ტელეფონიდან - ეს დამოკიდებულია მომხმარებლებზე, ვინც დააინსტალირა ისინი.
კერძოდ, ეს აპლიკაციებია: ყველა კარგი PDF სკანერი, ლურჯი სკანერი, Caresage, Desire Translate, Direct Messenger, Hummingbird PDF Converter - ფოტო PDF-ში, დეტალური სკანერი, პიტნის ფოთლის შეტყობინება - თქვენი პირადი შეტყობინება, ერთი წინადადების მთარგმნელი - მრავალფუნქციური მთარგმნელი, ქაღალდის დოკუმენტის სკანერი, ნაწილის შეტყობინება, პირადი SMS, სტილისტური ფოტოკოლაჟი, ფოტო რედაქტორი - ბუნდოვანი ფოკუსი, Tangram აპლიკაციის დაბლოკვა და უნიკალური კლავიატურა - ლამაზი შრიფტები და უფასო სმაილიკები.
Google-ის უსაფრთხოების სისტემებს გადასასვლელად, კრიმინალები აკოპირებენ ლეგიტიმური აპის ფუნქციონირებას და ატვირთავენ მას Google Play-ზე. თავდაპირველად აპლიკაცია უპრობლემოდ იმუშავებს, მაგრამ რამდენიმე საათიდან რამდენიმე დღის შემდეგ მას დაემატება დამატებითი კომპონენტები და მასში მავნე მოქმედებები დაიწყება.
