Joker haalt opnieuw grappen uit in Google Play Store

Joker-malware richt zich op Google Play Store met nieuwe tactieken

| Zscaler | 2 min | 27 juli 2021 11:16
Copyright: Zscaler

Joker is een van de meest prominente malware-families die zich op Android-apparaten richt. Deze spyware is ontworpen om sms-berichten, contactlijsten en apparaatinformatie te stelen en om het slachtoffer aan te melden voor premium wireless application protocol (WAP)-services. Ondanks de bekendheid van deze specifieke malware, blijft het zijn weg vinden naar de Google Play Store door wijzigingen door te voeren in de code, uitvoeringsmethoden of technieken voor het ophalen van payloads.

Het ThreatLabZ-onderzoeksteam van Zscaler houdt de Joker-malware voortdurend in de gaten. Onlangs werden er door het team regelmatige uploads naar de Google Play Store geconstateerd. Zscaler heeft het Google Android Security-team hiervan op de hoogte gebracht, en zij hebben onmiddellijk actie ondernomen om de verdachte apps (hieronder vermeld) uit de Google Play Store te verwijderen.

De volgende geïnfecteerde apps zijn ontdekt door het ThreatLabZ-onderzoeksteam in de Google Play-store (al deze apps zijn inmiddels verwijderd):

  • Free Affluent Message
  • PDF Photo Scanner
  • delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner

Populaire apps

Op basis van de 50+ payloads die in de afgelopen 2,5 maand werden geconstateerd, is vastgesteld dat de volgende vijf categorieën het zwaarst worden getarget door de Joker-malware:

  • Tools (41,2%)
  • Communicatie (27,5%)
  • Personalisatie (21,6%)
  • Fotografie (7,8%)
  • Gezondheid en fitness (1,9%)

Zscaler publiceerde een blogpost waarin de nieuwe tactieken die de Joker-malware gebruikt om het Google Playstore-controleproces te omzeilen verder worden uitgelegd.

Waarschuwing

Zscaler raadt gebruikers aan goed te letten op de permission-lijst in de apps die men installeert op een Android-apparaat. Pas altijd op voor risicovolle toestemmingen met betrekking tot sms, oproeplogboeken, contacten en meer. Het lezen van de opmerkingen of recensies op de app-pagina helpt ook bij het identificeren van gecompromitteerde apps.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191029224512.jpg
Het no-nonsense internetbureau
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.