このマルウェアは、通常、侵害されたアプリによって使用される広告のフレームワークに従って非表示にされ、調整されます。ダウンロードされると、これらのアプリは、マルウェアを可能にし、より危険な他の機能を追加する.と同じように第二段階のコンポーネントをダウンロードし始めます。この追加のマルウェアの助けを借りて、 このトロイの木馬は、広告サイトにユーザーを添付し、また、被害者のデバイスから情報を取得します.この情報には、連絡先リスト、テキスト メッセージの詳細、およびデバイス内のその他の情報が含まれます。
このマルウェアは、SMS コレクション モジュールを使用し、承認テキストから抽出されたすべてのデータを使用して、プレミアム サブスクリプションの被害者をサインアップします。しかし、このジョーカートロイの木馬マルウェアは、いくつかの国をターゲットにしている、これらの国は、インド、オーストラリア、フランス、ドイツ、英国、および米国が含まれています。研究者によると、これらの国をターゲットにしている理由は、マルウェアに感染しているアプリの大半に、これらの国の携帯電話からの国コードのハードコードリストが含まれているという事実です。
スパイウェアを起動している間、マルウェアは、SIM カードの国コードと既にリストされているハードコード番号を比較して開始し、この比較により、マルウェアは標的となる国からの被害者かどうかを判断します。ユーザーがリストされた国から取得した場合、このマルウェアはさらにプロセス全体を開始する第 2 段階のコンポーネントをアクティブにします。安全にするために、一部のアプリには追加のチェックがあります。このチェックの助けを借りて、数字が決定されると、アプリは、それがカナダと米国で実行されているときにペイロードが実行されないことを確認します。
マルウェアやスパイウェア関連のイベントの増加に伴い、Androidユーザーは本当に非常に安全とセキュリティ関連の課題を経験しているようですが、本当の問題は、Googleがそれについて何かをする準備ができているか、解決策を見つけるためにユーザーに任せるつもりです。
写真: ゲッティイメージズ