Жокер зыяндуу программасы кайрадан сахнада пайда болду, бул жолу Google Play дүкөнүндөгү 16 тиркемеде жашырылды. Эскерте кетсек, кесепеттүү программанын бул түрү анын зыяндуу ниетин кечеңдетүү аркылуу Google'дун коопсуздук тутумдары тарабынан табылбай калышы мүмкүн жана алдамчылык жолу менен кийинчерээк пайда болот. Вирус жуккан колдонмо аркылуу орнотулгандан кийин, ал түзмөккө көбүрөөк кесепеттүү программаны жүктөөгө жардам берет, бул колдонуучуну алардын билүүсү жана уруксатысыз премиум (б.а. акы төлөнүүчү) WAP (Зымсыз Колдонмо Протоколу) кызматтарына каттайт.
ZScaler коопсуздук компаниясынын маалыматы боюнча, ThreatLabZ изилдөө тобу бул зыяндуу программа менен колдонмолордун жаңы партиясын таап, аны бир нече убакыттан бери көзөмөлдөп келген, Джокер кылмышкерлерге SMS билдирүүлөрдү, байланыш тизмелерин жана informace колдонуучунун түзмөгүнө байланыштуу. Анын жыйынтыгына ылайык, 16 алдамчылык колдонмо болжол менен 120 XNUMX адамга орнотулган. androidтүзмөктөр. Google аларды дүкөндөн мурунтан эле алып салган, бирок аларды телефондон өчүрө албайт - бул аларды орноткон колдонуучулардан көз каранды.
Тактап айтканда, бул колдонмолор: Бардык жакшы PDF сканери, көк сканер, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – PDF форматына сүрөт, кылдат сканер, жалбыз жалбырагы кабары – сиздин жеке билдирүүңүз, бир сүйлөм котормочу – көп функциялуу котормочу, кагаз документ сканери, бөлүкчө билдирүү, жеке SMS, стилдеги фото коллаж, талант Сүрөт редактору – бүдөмүк фокус, Tangram App кулпусу жана уникалдуу клавиатура – Фанты ариптер жана бекер эмотикондор.
Google'дун коопсуздук тутумдарынан өтүү үчүн кылмышкерлер мыйзамдуу колдонмонун функцияларын көчүрүп алып, аны Google Play'ге жүктөп беришет. Башында, тиркеме көйгөйсүз иштейт, бирок бир нече сааттан бир нече күн өткөндөн кийин ага кошумча компоненттер кошулуп, анда зыяндуу аракеттер орун ала баштайт.
