Spyware Joker verstopt zich in de Google Play Store

Het Zscaler-onderzoeksteam houdt de bekende spyware Joker voortdurend in de gaten en detecteerde onlangs frequente uploads ervan naar de Google Play Store. Joker is een van de meest prominente malware-families gericht op Android-apparaten. Ondanks dat iedereen alert is op deze specifieke malware, blijft Joker zijn weg vinden naar de officiële appstore van Google door wijzigingen door te voeren in de code, de executie-methoden of de technieken voor het ophalen van payloads. Joker is ontworpen om sms-berichten, contactlijsten en apparaatinformatie te stelen en het slachtoffer in stilte aan te melden voor premium Wireless Application Protocol (WAP)-services. Na notificatie heeft het Google Android-beveiligingsteam onmiddellijk alle verdachte apps uit de Google Play Store verwijderd.

Zscaler evalueerde waarom Joker zo succesvol is in het omzeilen van het Google Play-controleproces. Zo zijn er 16 verschillende voorbeelden geïdentificeerd die regelmatig naar Google Play werden geüpload in september 2020. In totaal zijn de geïdentificeerde kwaadaardige apps ongeveer 120.000 keer gedownload. De volgende apps zijn de geïdentificeerde, geïnfecteerde apps die zijn ontdekt in de Google Play-store: (al deze apps zijn inmiddels verwijderd)

• All Good PDF Scanner
• Mint Leaf Message-Your Private Message
• Unique Keyboard – Fancy Fonts & Free Emoticons
• Tangram App Lock
• Direct Messenger
• Private SMS
• One Sentence Translator – Multifunctional Translator
• Style Photo Collage
• Meticulous Scanner
• Desire Translate
• Talent Photo Editor – Blur focus
• Care Message
• Part Message
• Paper Doc Scanner
• Blue Scanner
• Hummingbird PDF Converter – Photo to PDF

Waarschuwing

Zscaler raadt gebruikers aan goed te letten op de permission-lijst in de apps die men installeert op een Android-apparaat. Pas altijd op voor risicovolle toestemmingen met betrekking tot sms, oproeplogboeken, contacten en meer. Het lezen van de opmerkingen of recensies op de app-pagina helpt ook bij het identificeren van gecompromitteerde apps.