Joker speelt verstoppertje met Google Play

| Zscaler | 2 min | 08 oktober 2020 10:12
Gewaardeerd
Copyright: Zscaler
Het Zscaler-onderzoeksteam houdt de bekende spyware Joker voortdurend in de gaten en detecteerde onlangs frequente uploads ervan naar de Google Play Store. Joker is een van de meest prominente malware-families gericht op Android-apparaten. Ondanks dat iedereen alert is op deze specifieke malware, blijft Joker zijn weg vinden naar de officiële appstore van Google door wijzigingen door te voeren in de code, de executie-methoden of de technieken voor het ophalen van payloads. Joker is ontworpen om sms-berichten, contactlijsten en apparaatinformatie te stelen en het slachtoffer in stilte aan te melden voor premium Wireless Application Protocol (WAP)-services. Na notificatie heeft het Google Android-beveiligingsteam onmiddellijk alle verdachte apps uit de Google Play Store verwijderd.

Zscaler evalueerde waarom Joker zo succesvol is in het omzeilen van het Google Play-controleproces. Zo zijn er 16 verschillende voorbeelden geïdentificeerd die regelmatig naar Google Play werden geüpload in september 2020. In totaal zijn de geïdentificeerde kwaadaardige apps ongeveer 120.000 keer gedownload.

De volgende apps zijn de geïdentificeerde, geïnfecteerde apps die zijn ontdekt in de Google Play-store: (al deze apps zijn inmiddels verwijderd)
  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard - Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator - Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor - Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter - Photo to PDF
Zscaler publiceerde een blogpost waarin de tactieken die de Joker-malware gebruikt om de Google Playstore-controleproces te omzeilen verder worden uitgelegd.

Waarschuwing

Zscaler raadt gebruikers aan goed te letten op de permission-lijst in de apps die men installeert op een Android-apparaat. Pas altijd op voor risicovolle toestemmingen met betrekking tot sms, oproeplogboeken, contacten en meer. Het lezen van de opmerkingen of recensies op de app-pagina helpt ook bij het identificeren van gecompromitteerde apps.

Meer achtergrondinformatie hier: https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play.

Hoe vind je dit artikel?


Waardering: Uitstekend (2 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.