عادت البرمجيات الخبيثة Joker إلى الظهور مرة أخرى، مختبئة هذه المرة في 16 تطبيقًا داخل متجر Google Play. للتذكير، يمكن لهذا النوع من البرامج الضارة تجنب اكتشاف أنظمة أمان Google عن طريق تأخير نواياه الضارة، ولن يظهر إلا بشكل احتيالي لاحقًا. بمجرد التثبيت عبر تطبيق مصاب، فإنه يساعد على تحميل المزيد من البرامج الضارة على الجهاز، مما يؤدي إلى تسجيل دخول المستخدم إلى خدمات WAP (بروتوكول التطبيقات اللاسلكية) المتميزة (أي المدفوعة) دون علمه وإذنه.
وفقًا لشركة الأمن ZScaler، التي اكتشف فريق أبحاث ThreatLabZ التابع لها مجموعة جديدة من التطبيقات التي تحتوي على هذه البرامج الضارة وكان يراقبها لبعض الوقت، يمكن لـ Joker أيضًا مساعدة المجرمين في سرقة الرسائل النصية القصيرة وقوائم جهات الاتصال وبيانات الاتصال. informace المتعلقة بجهاز المستخدم. ووفقا للنتائج التي توصلت إليها، تم تثبيت 16 تطبيقا احتياليا على ما يقرب من 120 ألف شخص androidالأجهزة. لقد قامت Google بإزالتها بالفعل من المتجر، لكن لا يمكنها حذفها من الهاتف - فالأمر متروك للمستخدمين الذين قاموا بتثبيتها.
على وجه التحديد، هذه التطبيقات هي: All Good PDF Scanner، Blue Scanner، Carالرسالة الإلكترونية، ترجمة الرغبة، برنامج Direct Messenger، محول Hummingbird PDF - صورة إلى PDF، ماسح ضوئي دقيق، رسالة Mint Leaf - رسالتك الخاصة، مترجم جملة واحدة - مترجم متعدد الوظائف، ماسح ضوئي للمستندات الورقية، رسالة جزئية، رسائل نصية قصيرة خاصة، مجمعة صور أنيقة، المواهب محرر الصور - تركيز ضبابي، قفل تطبيق Tangram ولوحة مفاتيح فريدة - خطوط رائعة ورموز تعبيرية مجانية.
لتجاوز أنظمة أمان Google، يقوم المجرمون بنسخ وظائف التطبيق الشرعي وتحميلها إلى Google Play. في البداية، سيعمل التطبيق دون مشاكل، ولكن بعد بضع ساعات إلى أيام، ستتم إضافة مكونات إضافية إليه وستبدأ الأنشطة الضارة في الحدوث فيه.
