O malware Joker reapareceu na escena, esta vez escondido en 16 aplicacións dentro da tenda de Google Play. Como recordatorio, esta forma de malware pode evitar a detección polos sistemas de seguridade de Google atrasando a súa intención maliciosa e só aparecerá de forma fraudulenta máis tarde. Unha vez instalada a través dunha aplicación infectada, axuda a cargar máis malware no dispositivo, que rexistrará o usuario en servizos premium (é dicir, de pago) WAP (Wireless Application Protocol) sen o seu coñecemento e permiso.
Segundo a empresa de seguridade ZScaler, cuxo equipo de investigación de ThreatLabZ descubriu un novo lote de aplicacións con este malware e estivo vixiándoo durante algún tempo, Joker tamén pode axudar aos criminais a roubar mensaxes SMS, listas de contactos e informace relativo ao dispositivo do usuario. Segundo os seus descubrimentos, instaláronse 16 aplicacións fraudulentas en preto de 120 persoas. androiddispositivos. Google xa os eliminou da tenda, pero non pode borralos do teléfono; iso depende dos usuarios que os instalaron.
En concreto, estas aplicacións son: All Good PDF Scanner, Blue Scanner, Care Mensaxe, Desire Translate, Direct Messenger, Hummingbird PDF Converter - Foto a PDF, Escáner meticuloso, Mensaxe de folla de menta - A túa mensaxe privada, Tradutor dunha frase - Tradutor multifuncional, Escáner de documentos en papel, Mensaxe parcial, SMS privado, Collage de fotos de estilo, Talento Editor de fotos: enfoque desenfoque, bloqueo de aplicacións Tangram e teclado único: fontes elegantes e emoticonas gratuítas.
Para superar os sistemas de seguridade de Google, os criminais copian a funcionalidade dunha aplicación lexítima e cárgana en Google Play. Inicialmente, a aplicación funcionará sen problemas, pero despois dunhas horas ou días engadiranse compoñentes adicionais e comezarán a realizarse actividades maliciosas.
