Joker haalt opnieuw grappen uit in Google Play Store

Nieuws
Mobile
Redactie WINMAG Pro
Joker-malware richt zich op Google Play Store met nieuwe tactieken

Joker is een van de meest prominente malware-families die zich op Android-apparaten richt. Deze spyware is ontworpen om sms-berichten, contactlijsten en apparaatinformatie te stelen en om het slachtoffer aan te melden voor premium wireless application protocol (WAP)-services. Ondanks de bekendheid van deze specifieke malware, blijft het zijn weg vinden naar de Google Play Store door wijzigingen door te voeren in de code, uitvoeringsmethoden of technieken voor het ophalen van payloads. 

Het ThreatLabZ-onderzoeksteam van Zscaler houdt de Joker-malware voortdurend in de gaten. Onlangs werden er door het team regelmatige uploads naar de Google Play Store geconstateerd. Zscaler heeft het Google Android Security-team hiervan op de hoogte gebracht, en zij hebben onmiddellijk actie ondernomen om de verdachte apps (hieronder vermeld) uit de Google Play Store te verwijderen.

De volgende geïnfecteerde apps zijn ontdekt door het ThreatLabZ-onderzoeksteam in de Google Play-store (al deze apps zijn inmiddels verwijderd): 

  • Free Affluent Message
  • PDF Photo Scanner
  • delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner

Populaire apps:
Op basis van de 50+ payloads die in de afgelopen 2,5 maand werden geconstateerd, is vastgesteld dat de volgende vijf categorieën het zwaarst worden getarget door de Joker-malware:

  • Tools (41,2%)
  • Communicatie (27,5%)
  • Personalisatie (21,6%)
  • Fotografie (7,8%)
  • Gezondheid en fitness (1,9%)

Zscaler publiceerde een blogpost waarin de nieuwe tactieken die de Joker-malware gebruikt om het Google Playstore-controleproces te omzeilen verder worden uitgelegd.

Waarschuwing

Zscaler raadt gebruikers aan goed te letten op de permission-lijst in de apps die men installeert op een Android-apparaat. Pas altijd op voor risicovolle toestemmingen met betrekking tot sms, oproeplogboeken, contacten en meer. Het lezen van de opmerkingen of recensies op de app-pagina helpt ook bij het identificeren van gecompromitteerde apps.



 

Lees meer

Zscaler en BT breiden samenwerking uit
Zscaler en BT breiden samenwerking uit
Cybernews has reviewed ten popular FemTech* apps based on their privacy practices disclosed on the App Store as part of Apple’s privacy requirements
Cybernews has reviewed ten popular FemTech* apps based on their privacy practices disclosed on the App Store as part of Apple’s privacy requirements
Zscaler ThreatLabz: de meeste cyberaanvallen verbergen zich in versleuteld verkeer
Zscaler ThreatLabz: de meeste cyberaanvallen verbergen zich in versleuteld verkeer
Zscaler onthult AI-aangedreven analytics voor cyberrisico’s, digitale ervaringen, SaaS-gebruik en werkplektrends
Zscaler onthult AI-aangedreven analytics voor cyberrisico’s, digitale ervaringen, SaaS-gebruik en werkplektrends
Databricks kondigt Lakehouse Apps aan en breidt Marketplace uit met AI-modellen en nieuwe dataleveranciers
Databricks kondigt Lakehouse Apps aan en breidt Marketplace uit met AI-modellen en nieuwe dataleveranciers
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie