Ακόμα έξι εφαρμογές μολυσμένες με Joker malware, οι οποίες βρίσκονταν στο Google Play store με συνολικά πάνω από 200.000 λήψεις, ανακαλύφθηκαν από την ομάδα Cybersecurity. Πρόκειται για μία ακόμα περίπτωση επικίνδυνων εφαρμογών που μαστίζουν τους χρήστες Android τον τελευταίο καιρό.
Το κακόβουλο λογισμικό Joker προσποιείται ότι είναι μια νόμιμη εφαρμογή στο Play Store. Μόλις όμως εγκατασταθεί σε μία συσκευή, εκτελεί απάτη χρέωσης είτε μέσω μηνυμάτων SMS σε κάποιον premium αριθμό είτε χρησιμοποιώντας τον λογαριασμό του θύματος για να κάνει πολλαπλές αγορές χρησιμοποιώντας χρέωση WAP.
Το κακόβουλο λογισμικό δρα υπογείως, χωρίς να απαιτείται κάποια ενέργεια από την μεριά του χρήστη, οπότε δεν είναι εύκολο να εντοπιστεί, μέχρι να λάβει ο χρήστης τον λογαριασμό του κινητού του και να ανακαλύψει επιπλέον χρεώσεις.
Μέχρι τώρα, 1.700 εφαρμογές που περιέχουν το Joker malware έχουν αφαιρεθεί από το Play Store από το 2017, ωστόσο φαίνεται ότι το κακόβουλο λογισμικό συνεχίζει να επανεμφανίζεται.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Από τις έξι εφαρμογές που αποκαλύφθηκαν, μία που ονομάζεται «Convenient Scanner 2» έχει ληφθεί πάνω από 100.000 φορές, ενώ το «Separate Doc Scanner» έχει γίνει λήψη από 50.000 χρήστες.
Μια άλλη εφαρμογή, η «Safety AppLock», ισχυρίζεται ότι «προστατεύει το απόρρητό σας» και έχει εγκατασταθεί 10.000 φορές από χρήστες που τελικά θα διαπιστώσουν ότι η εφαρμογή τους βλάπτει αντί να τους προστατεύει.
Δύο ακόμη εφαρμογές, οι «Push Message-Texting & SMS» και «Emoji Wallpaper», έχουν λάβει από 10.000 λήψεις η κάθε μία, ενώ μία με το όνομα Fingertip GameBox έχει ληφθεί 1.000 φορές.
Οι έξι εφαρμογές έχουν πλέον καταργηθεί από το Play Store μετά την αποκάλυψή τους από την Pradeo στην Google.
Όσοι χρήστες έχουν κατεβάσει οποιαδήποτε από τις εφαρμογές στο smartphone τους καλούνται να τις αφαιρέσουν αμέσως.
Σύμφωνα με την Google, το Joker malware είναι μια από τις πιο επίμονες απειλές που αντιμετωπίζει το Play Store, αφού οι δημιουργοί του το έχουν χρησιμοποιήσει με πολλές διαφορετικές μορφές ώστε να περνάει απαρατήρητο.
Σε πολλές περιπτώσεις, οι κακόβουλες εφαρμογές μπόρεσαν να παρακάμψουν την προστασία του Play Store, παρουσιάζοντας αρχικά νόμιμες λειτουργίες.
Οι δημιουργοί του Joker προσπαθούν να ενθαρρύνουν τις λήψεις του κακόβουλου λογισμικού εισάγοντας ψεύτικες θετικές κριτικές. Το άτομο ή η ομάδα πίσω από το Joker malware είναι πολύ πιθανό να εξακολουθήσει να είναι ενεργό και προσπαθεί να εξαπατήσει περισσότερους χρήστες να κάνουν λήψη κακόβουλου λογισμικού για να συνεχίσει την εξαπάτηση.