Joker haalt opnieuw grappen uit in Google Play Store

Redactie WINMAG Pro
Joker-malware richt zich op Google Play Store met nieuwe tactieken

Joker is een van de meest prominente malware-families die zich op Android-apparaten richt. Deze spyware is ontworpen om sms-berichten, contactlijsten en apparaatinformatie te stelen en om het slachtoffer aan te melden voor premium wireless application protocol (WAP)-services. Ondanks de bekendheid van deze specifieke malware, blijft het zijn weg vinden naar de Google Play Store door wijzigingen door te voeren in de code, uitvoeringsmethoden of technieken voor het ophalen van payloads. 

Het ThreatLabZ-onderzoeksteam van Zscaler houdt de Joker-malware voortdurend in de gaten. Onlangs werden er door het team regelmatige uploads naar de Google Play Store geconstateerd. Zscaler heeft het Google Android Security-team hiervan op de hoogte gebracht, en zij hebben onmiddellijk actie ondernomen om de verdachte apps (hieronder vermeld) uit de Google Play Store te verwijderen.

De volgende geïnfecteerde apps zijn ontdekt door het ThreatLabZ-onderzoeksteam in de Google Play-store (al deze apps zijn inmiddels verwijderd): 

  • Free Affluent Message
  • PDF Photo Scanner
  • delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner

Populaire apps:
Op basis van de 50+ payloads die in de afgelopen 2,5 maand werden geconstateerd, is vastgesteld dat de volgende vijf categorieën het zwaarst worden getarget door de Joker-malware:

  • Tools (41,2%)
  • Communicatie (27,5%)
  • Personalisatie (21,6%)
  • Fotografie (7,8%)
  • Gezondheid en fitness (1,9%)

Zscaler publiceerde een blogpost waarin de nieuwe tactieken die de Joker-malware gebruikt om het Google Playstore-controleproces te omzeilen verder worden uitgelegd.

Waarschuwing

Zscaler raadt gebruikers aan goed te letten op de permission-lijst in de apps die men installeert op een Android-apparaat. Pas altijd op voor risicovolle toestemmingen met betrekking tot sms, oproeplogboeken, contacten en meer. Het lezen van de opmerkingen of recensies op de app-pagina helpt ook bij het identificeren van gecompromitteerde apps.



 

afbeelding van Redactie WINMAG Pro

RedactieWINMAG Pro | Redacteur

Bekijk alle artikelen vanRedactie