Phần mềm độc hại Joker đã xuất hiện trở lại, lần này ẩn trong 16 ứng dụng trong cửa hàng Google Play. Xin nhắc lại, dạng phần mềm độc hại này có thể tránh bị hệ thống bảo mật của Google phát hiện bằng cách trì hoãn mục đích xấu của nó và sẽ chỉ hiển thị một cách gian lận sau đó. Sau khi được cài đặt thông qua một ứng dụng bị nhiễm độc, nó sẽ giúp tải thêm phần mềm độc hại vào thiết bị, điều này sẽ đăng ký cho người dùng các dịch vụ WAP (Giao thức ứng dụng không dây) cao cấp (tức là trả phí) mà họ không biết và không cho phép.
Theo công ty bảo mật ZScaler, nhóm nghiên cứu ThreatLabZ của họ đã phát hiện ra một loạt ứng dụng mới có phần mềm độc hại này và đã theo dõi nó một thời gian, Joker cũng có thể giúp bọn tội phạm đánh cắp tin nhắn SMS, danh sách liên hệ và informace liên quan đến thiết bị của người dùng. Theo phát hiện của cô, 16 ứng dụng lừa đảo đã được cài đặt trên khoảng 120 người androidthiết bị. Google đã xóa chúng khỏi cửa hàng nhưng không thể xóa chúng khỏi điện thoại - điều đó tùy thuộc vào người dùng đã cài đặt chúng.
Cụ thể các ứng dụng đó là: All Good PDF Scanner, Blue Scanner, Care Tin nhắn, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Ảnh sang PDF, Máy quét tỉ mỉ, Tin nhắn lá bạc hà-Tin nhắn riêng của bạn, Trình dịch một câu – Trình dịch đa chức năng, Trình quét tài liệu giấy, Tin nhắn một phần, SMS riêng tư, Ghép ảnh phong cách, Tài năng Trình chỉnh sửa ảnh – Tiêu điểm làm mờ, Khóa ứng dụng Tangram và Bàn phím độc đáo – Phông chữ lạ mắt & Biểu tượng cảm xúc miễn phí.
Để vượt qua hệ thống bảo mật của Google, bọn tội phạm sao chép chức năng của một ứng dụng hợp pháp và tải ứng dụng đó lên Google Play. Ban đầu, ứng dụng sẽ hoạt động mà không gặp vấn đề gì, nhưng sau vài giờ đến vài ngày, các thành phần bổ sung sẽ được thêm vào ứng dụng và các hoạt động độc hại sẽ bắt đầu diễn ra trong đó.
