ジョーカーのマルウェア(それはそれによって命名されているように)は、最初にPlayストアの正当なアプリの一部として添付されます。しかし、ユーザーがアプリをインストールするとすぐに、マルウェアは、プレミアムレート番号にSMSを送信するか、被害者のアカウント番号を使用してWAP請求で継続的に購入することで、請求詐欺から始まります。
残念ながら、全体のプロセスは、画面の後ろに行われ、それはまた、被害者が通知を受け取ることも、彼の入力がどこにも必要とされることを意味します。ターゲットユーザーがこの詐欺をキャッチできる唯一の時間は、彼または彼女が追加料金と一緒に完全な電話料金を受け取ったときです。
ジョーカーのマルウェアは2017年からアプリ内で行われているため、Googleはこれまでにジョーカーに関連付けられたPlayストアから1,700のアプリを削除しました。しかし、マルウェアはまだアプリの異なるセットで出現し続けており、リストの最新の追加は現在、さらに6つのアプリです – 幸いにもによって発見されています.
6つの新しいアプリの中で、1つは「便利なスキャナ2」と呼ばれ、ダウンロードの面では、アプリに属する100,000ダウンロードだけで、それらのすべてで最大です。リストの2番目は50,000人のユーザーを持つ「別々のDoc Scanner」であり、3つ目は「セーフティAppLock」であり、ユーザーにプライバシーと保護を提供するという主張のために10,000回ダウンロードされており、すべてのユーザーがマルウェアにだまされているようです。
10,000ダウンロードの「プッシュメッセージテキストメッセージ&SMS」と「絵文字壁紙」を持つ2つのアプリがありますが、最後のものは1,000回ダウンロードされた「指先GameBox」です。
PradeoがマルウェアについてGoogleに通知すると、これらの6つのアプリはすべてすぐにアプリストアから取り下げられました。そして、念に応じて、任意のユーザーが自分のAndroidデバイスにインストールされている次のアプリのいずれかを持っている、それはすぐにそれらを削除することをお勧めします。
GoogleのAndroidセキュリティ&プライバシーチームは、ブログ記事の1つで、ジョーカーをPlayストアに対する一貫した最大の脅威の1つとして説明しています。ブログ記事は、最近の時代の攻撃者が検出されないという希望を持ってすべてのクローキングと難読化技術を試した方法を説明し続けました。さらに、1日の提出数は、マルウェアと共に1日で最大23の異なるアプリで大量に提出されていたため、ジョーカーマルウェアがPlay Storeのゲートを脱出することに成功した大きな理由となっています。
多くの場合、開発者は最初にPlayストアにクリーンなアプリを提出し、Androidユーザーによってダウンロードされると、悪意のある機能が追加されました。
ジョーカーの著者はまた、信頼に値するものとしてそれを考慮しながら、アプリをダウンロードするユーザーを奨励するために偽のレビューを投稿するのに十分スマートです。しかし, Pradeo キャッチしたものは、彼らが被害者となっている詐欺について投稿するユーザーと否定的なレビューを持っていました。
最後に、ジョーカーの背後にあるグループはまだアクティブであり、ユーザーがさらに大きな詐欺を含む可能性のあるより多くのアプリをダウンロードできるように別のトリックに取り組んでいると予想されます。
