De Joker malware blijft zijn weg vinden naar de Google Play Store en Android-apparaten. Deze spyware is al bekend en steelt sms-berichten, contactlijsten en apparaatinformatie om het slachtoffer vervolgens aan te melden voor premium wireless application protocol (WAP)-services.
Ondanks de bekendheid ervan blijft de malware rondgaan doordat de makers steeds wijzigingen doorvoeren in de code, uitvoeringsmethoden. De wijzigingen komen ook voor in de technieken voor het ophalen van payloads.
Joker malware
Het ThreatLabZ-onderzoeksteam houdt de Joker-malware voortdurend in de gaten. Onlangs werden er door het team regelmatige uploads naar de Google Play Store geconstateerd. Het Google Android Security-team is intussen op de hoogte. Ze namen onmiddellijk actie om de verdachte apps uit de Google Play Store te verwijderen.
Het gaat om de volgende geïnfecteerde apps (al deze apps zijn inmiddels verwijderd):
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
In deze vijf categorieën deelt de Joker malware de hardste klappen uit
- Tools (41,2%)
- Communicatie (27,5%)
- Personalisatie (21,6%)
- Fotografie (7,8%)
- Gezondheid en fitness (1,9%)
Waarschuwing
Gebruikers moeten dus goed letten op de permission-lijst in de apps die men installeert op een Android-apparaat. Pas altijd op voor risicovolle toestemmingen met betrekking tot sms, oproeplogboeken, contacten en meer. Het lezen van de opmerkingen of recensies op de app-pagina helpt ook bij identificeren van gecompromitteerde apps.
Lees ook:
- Advertenties steeds vaker drager van malware
- Digitaal minimalisme
