Joker haalt opnieuw grappen uit in Google Play Store
Joker is een van de meest prominente malware-families die zich op Android-apparaten richt. Deze spyware is ontworpen om sms-berichten, contactlijsten en apparaatinformatie te stelen en om het slachtoffer aan te melden voor premium wireless application protocol (WAP)-services. Ondanks de bekendheid van deze specifieke malware, blijft het zijn weg vinden naar de Google Play Store door wijzigingen door te voeren in de code, uitvoeringsmethoden of technieken voor het ophalen van payloads.
Het ThreatLabZ-onderzoeksteam van Zscaler houdt de Joker-malware voortdurend in de gaten. Onlangs werden er door het team regelmatige uploads naar de Google Play Store geconstateerd. Zscaler heeft het Google Android Security-team hiervan op de hoogte gebracht, en zij hebben onmiddellijk actie ondernomen om de verdachte apps (hieronder vermeld) uit de Google Play Store te verwijderen.
De volgende geïnfecteerde apps zijn ontdekt door het ThreatLabZ-onderzoeksteam in de Google Play-store (al deze apps zijn inmiddels verwijderd):
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
Populaire apps:
Op basis van de 50+ payloads die in de afgelopen 2,5 maand werden geconstateerd, is vastgesteld dat de volgende vijf categorieën het zwaarst worden getarget door de Joker-malware:
- Tools (41,2%)
- Communicatie (27,5%)
- Personalisatie (21,6%)
- Fotografie (7,8%)
- Gezondheid en fitness (1,9%)
Zscaler publiceerde een blogpost waarin de nieuwe tactieken die de Joker-malware gebruikt om het Google Playstore-controleproces te omzeilen verder worden uitgelegd.
Waarschuwing
Zscaler raadt gebruikers aan goed te letten op de permission-lijst in de apps die men installeert op een Android-apparaat. Pas altijd op voor risicovolle toestemmingen met betrekking tot sms, oproeplogboeken, contacten en meer. Het lezen van de opmerkingen of recensies op de app-pagina helpt ook bij het identificeren van gecompromitteerde apps.