Zlonamerna programska oprema Joker se je znova pojavila na sceni, tokrat se skriva v 16 aplikacijah v trgovini Google Play. Naj vas spomnimo, da se ta oblika zlonamerne programske opreme lahko izogne odkrivanju Googlovih varnostnih sistemov tako, da odloži svoj zlonamerni namen, in se bo goljufivo prikazala šele pozneje. Ko je nameščen prek okužene aplikacije, pomaga naložiti več zlonamerne programske opreme v napravo, ki bo uporabnika prijavila na premium (tj. plačljive) storitve WAP (Wireless Application Protocol) brez njegove vednosti in dovoljenja.
Po podatkih varnostnega podjetja ZScaler, katerega raziskovalna skupina ThreatLabZ je odkrila novo serijo aplikacij s to zlonamerno programsko opremo in jo že nekaj časa spremlja, lahko Joker kriminalcem pomaga tudi pri kraji sporočil SMS, seznamov stikov in informace v zvezi z uporabnikovo napravo. Po njenih ugotovitvah je bilo 16 goljufivih aplikacij nameščenih na približno 120 ljudeh. androidnaprave. Google jih je že odstranil iz trgovine, ne more pa jih izbrisati iz telefona – to je odvisno od uporabnikov, ki so jih namestili.
Natančneje, te aplikacije so: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Photo to PDF, Miticous Scanner, Mint Leaf Message – Your Private Message, One Sentence Translator – Multifunction Translator, Paper Doc Scanner, Del Message, Private SMS, Style Photo Collage, Talent Urejevalnik fotografij – zameglitev fokusa, zaklepanje aplikacije Tangram in edinstvena tipkovnica – modne pisave in brezplačni emotikoni.
Da bi se prebili Googlove varnostne sisteme, kriminalci kopirajo funkcionalnost zakonite aplikacije in jo naložijo v Google Play. Sprva bo aplikacija delovala brez težav, po nekaj urah do dneh pa se ji bodo dodale dodatne komponente in v njej se bodo začele izvajati zlonamerne aktivnosti.
