Die Joker-Malware ist wieder aufgetaucht und versteckt sich dieses Mal in 16 Apps im Google Play Store. Zur Erinnerung: Diese Form von Malware kann der Erkennung durch die Sicherheitssysteme von Google entgehen, indem sie ihre böswillige Absicht verzögert, und wird erst später in betrügerischer Absicht auftauchen. Nach der Installation über eine infizierte App trägt es dazu bei, mehr Schadsoftware auf das Gerät zu laden, wodurch sich der Benutzer ohne sein Wissen und seine Erlaubnis für Premium- (d. h. kostenpflichtige) WAP-Dienste (Wireless Application Protocol) anmeldet.
Laut dem Sicherheitsunternehmen ZScaler, dessen ThreatLabZ-Forschungsteam eine neue Reihe von Apps mit dieser Malware entdeckt und diese seit einiger Zeit überwacht, kann Joker Kriminellen auch dabei helfen, SMS-Nachrichten, Kontaktlisten usw. zu stehlen informace in Bezug auf das Gerät des Benutzers. Ihren Erkenntnissen zufolge wurden 16 betrügerische Anwendungen bei rund 120 Menschen installiert androidGeräte. Google hat sie bereits aus dem Store entfernt, kann sie jedoch nicht vom Telefon löschen – das liegt an den Nutzern, die sie installiert haben.
Im Einzelnen handelt es sich bei diesen Anwendungen um: All Good PDF Scanner, Blue Scanner, CarE-Nachricht, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Foto zu PDF, sorgfältiger Scanner, Mint Leaf Message – Ihre private Nachricht, Ein-Satz-Übersetzer – multifunktionaler Übersetzer, Papierdokument-Scanner, Teilnachricht, private SMS, Stil-Fotocollage, Talent Fotoeditor – Unschärfefokus, Tangram-App-Sperre und einzigartige Tastatur – ausgefallene Schriftarten und kostenlose Emoticons.
Um die Sicherheitssysteme von Google zu umgehen, kopieren Kriminelle die Funktionalität einer legitimen App und laden sie auf Google Play hoch. Anfangs funktioniert die Anwendung ohne Probleme, aber nach einigen Stunden bis Tagen werden weitere Komponenten hinzugefügt und es beginnen böswillige Aktivitäten darin stattzufinden.
