Wouter Hoeffnagel - 13 oktober 2020

Spyware Joker duikt op in Play Store

Spyware Joker duikt op in Play Store image

Joker, een bekende vorm van spyware, is onlangs meerdere malen geupload naar Play Store, Google's appwinkel voor het mobiele besturingssysteem Android. Joker is één van de meest prominente malware-families gericht op Android-apparaten. Ondanks dat iedereen alert is op deze specifieke malware, blijft Joker zijn weg vinden naar de officiële appstore van Google door wijzigingen door te voeren in de code, de executie-methoden of de technieken voor het ophalen van payloads.

Hiervoor waarschuwt Zscaler. Joker is ontworpen om sms-berichten, contactlijsten en apparaatinformatie te stelen en het slachtoffer in stilte aan te melden voor premium Wireless Application Protocol (WAP)-services. Na notificatie heeft het Google Android-beveiligingsteam onmiddellijk alle verdachte apps uit de Google Play Store verwijderd.

120.000 keer gedownload

Zscaler evalueerde waarom Joker zo succesvol is in het omzeilen van het Google Play-controleproces. Zo zijn er 16 verschillende voorbeelden geïdentificeerd die regelmatig naar Google Play werden geüpload in september 2020. In totaal zijn de geïdentificeerde kwaadaardige apps ongeveer 120.000 keer gedownload.

De volgende apps zijn de geïdentificeerde, geïnfecteerde apps die zijn ontdekt in de Google Play-store:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard - Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator - Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor - Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter - Photo to PDF

Al deze apps zijn inmiddels verwijderd uit de Play Store.

Zscaler zet in een blogpost de tactieken uiteen die de Joker-malware gebruikt om de Google Playstore-controleproces te omzeilen verder worden uitgelegd.

Waarschuwing

Zscaler raadt gebruikers aan goed te letten op de permission-lijst in de apps die men installeert op een Android-apparaat. Pas altijd op voor risicovolle toestemmingen met betrekking tot sms, oproeplogboeken, contacten en meer. Het lezen van de opmerkingen of recensies op de app-pagina helpt ook bij het identificeren van gecompromitteerde apps.

Meer informatie is hier te vinden. 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!