Joker zararli dasturi sahnada yana paydo bo‘ldi, bu safar Google Play do‘konidagi 16 ta ilovada yashiringan. Eslatib o‘tamiz, zararli dasturning ushbu shakli o‘zining zararli niyatini kechiktirish orqali Google xavfsizlik tizimlari tomonidan aniqlanmasligi mumkin va faqat keyinroq firibgarlik yo‘li bilan paydo bo‘ladi. Virusli ilova orqali oʻrnatilgandan soʻng, u qurilmaga koʻproq zararli dasturlarni yuklashga yordam beradi, bu esa foydalanuvchini ularning bilimi va ruxsatisiz premium (yaʼni pullik) WAP (Simsiz ilovalar protokoli) xizmatlariga roʻyxatdan oʻtkazadi.
ThreatLabZ tadqiqot guruhi ushbu zararli dasturga ega ilovalarning yangi to‘plamini aniqlagan va uni bir muncha vaqtdan beri kuzatib kelayotgan ZScaler xavfsizlik kompaniyasiga ko‘ra, Joker jinoyatchilarga SMS xabarlarni, kontaktlar ro‘yxatini o‘g‘irlashda ham yordam berishi mumkin. informace foydalanuvchi qurilmasiga tegishli. Uning ma'lumotlariga ko'ra, taxminan 16 120 kishiga XNUMX ta soxta ilova o'rnatilgan. androidqurilmalar. Google ularni allaqachon do'kondan olib tashlagan, lekin ularni telefondan o'chira olmaydi - bu ularni o'rnatgan foydalanuvchilarga bog'liq.
Xususan, bu ilovalar: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – PDF-ga fotosurat, sinchkovlik bilan skaner, Yalpiz barglari xabari – shaxsiy xabaringiz, bitta jumla tarjimoni – ko‘p funksiyali tarjimon, qog‘oz hujjat skaneri, qismli xabar, shaxsiy SMS, uslubdagi foto kollaj, iste’dod. Fotosurat muharriri – fokusni xiralashtirish, Tangram ilovasini qulflash va noyob klaviatura – ajoyib shriftlar va bepul kulgichlar.
Google xavfsizlik tizimlaridan o'tish uchun jinoyatchilar qonuniy ilovaning funksiyalarini nusxalashadi va uni Google Play-ga yuklaydilar. Dastlab, dastur muammosiz ishlaydi, biroq bir necha soatdan bir necha kun o'tgach, unga qo'shimcha komponentlar qo'shiladi va unda zararli harakatlar sodir bo'la boshlaydi.
