जोकर मालवेअर दृश्यावर पुन्हा दिसू लागला आहे, यावेळी गुगल प्ले स्टोअरमधील 16 ॲप्समध्ये लपलेला आहे. स्मरणपत्र म्हणून, मालवेअरचा हा प्रकार त्याच्या दुर्भावनापूर्ण हेतूला उशीर करून Google च्या सुरक्षा प्रणालीद्वारे शोधणे टाळू शकतो आणि नंतर केवळ फसवणूक दाखवेल. एकदा संक्रमित ॲपद्वारे स्थापित केल्यानंतर, ते डिव्हाइसवर अधिक मालवेअर लोड करण्यास मदत करते, जे वापरकर्त्याला त्यांच्या माहितीशिवाय आणि परवानगीशिवाय प्रीमियम (म्हणजे सशुल्क) WAP (वायरलेस ऍप्लिकेशन प्रोटोकॉल) सेवांसाठी साइन अप करेल.
सुरक्षा कंपनी ZScaler, ज्यांच्या ThreatLabZ संशोधन पथकाने या मालवेअरसह ॲप्सचा एक नवीन बॅच शोधला आहे आणि काही काळ त्याचे निरीक्षण करत आहे त्यानुसार, जोकर गुन्हेगारांना एसएमएस संदेश, संपर्क सूची आणि चोरण्यात मदत करू शकतो. informace वापरकर्त्याच्या डिव्हाइसशी संबंधित. तिच्या निष्कर्षांनुसार, सुमारे 16 लोकांवर 120 फसवे अर्ज स्थापित केले गेले. androidउपकरणे Google ने त्यांना आधीच स्टोअरमधून काढून टाकले आहे, परंतु ते त्यांना फोनवरून हटवू शकत नाही - ते स्थापित केलेल्या वापरकर्त्यांवर अवलंबून आहे.
विशेषतः, हे ऍप्लिकेशन्स आहेत: ऑल गुड पीडीएफ स्कॅनर, ब्लू स्कॅनर, Carई मेसेज, डिझायर ट्रान्सलेट, डायरेक्ट मेसेंजर, हमिंगबर्ड पीडीएफ कन्व्हर्टर – फोटो टू पीडीएफ, मेटिक्युलस स्कॅनर, मिंट लीफ मेसेज-तुमचा खाजगी संदेश, एक वाक्य अनुवादक – मल्टीफंक्शनल ट्रान्सलेटर, पेपर डॉक स्कॅनर, पार्ट मेसेज, प्रायव्हेट एसएमएस, स्टाइल फोटो कोलाज, टॅलेंट फोटो एडिटर - ब्लर फोकस, टँग्राम ॲप लॉक आणि युनिक कीबोर्ड - फॅन्सी फॉन्ट आणि फ्री इमोटिकॉन.
गुगलच्या सुरक्षा सिस्टीमच्या आधीपासून जाण्यासाठी, गुन्हेगार कायदेशीर ॲपची कार्यक्षमता कॉपी करतात आणि ते Google Play वर अपलोड करतात. सुरुवातीला, अनुप्रयोग समस्यांशिवाय कार्य करेल, परंतु काही तासांपासून दिवसांनंतर, त्यात अतिरिक्त घटक जोडले जातील आणि त्यामध्ये दुर्भावनापूर्ण क्रियाकलाप होऊ लागतील.
