Joker speelt verstoppertje met Google Play

Amsterdam, 8 oktober 2020 – Het Zscaler-onderzoeksteam houdt de bekende spyware Joker voortdurend in de gaten en detecteerde onlangs frequente uploads ervan naar de Google Play Store. Joker is een van de meest prominente malware-families gericht op Android-apparaten. Ondanks dat iedereen alert is op deze specifieke malware, blijft Joker zijn weg vinden naar de officiële appstore van Google door wijzigingen door te voeren in de code, de executie-methoden of de technieken voor het ophalen van payloads. Joker is ontworpen om sms-berichten, contactlijsten en apparaatinformatie te stelen en het slachtoffer in stilte aan te melden voor premium Wireless Application Protocol (WAP)-services. Na notificatie heeft het Google Android-beveiligingsteam onmiddellijk alle verdachte apps uit de Google Play Store verwijderd.

Zscaler evalueerde waarom Joker zo succesvol is in het omzeilen van het Google Play-controleproces. Zo zijn er 16 verschillende voorbeelden geïdentificeerd die regelmatig naar Google Play werden geüpload in september 2020. In totaal zijn de geïdentificeerde kwaadaardige apps ongeveer 120.000 keer gedownload.

De volgende apps zijn de geïdentificeerde, geïnfecteerde apps die zijn ontdekt in de Google Play-store: (al deze apps zijn inmiddels verwijderd)

• All Good PDF Scanner
• Mint Leaf Message-Your Private Message
• Unique Keyboard – Fancy Fonts & Free Emoticons
• Tangram App Lock
• Direct Messenger
• Private SMS
• One Sentence Translator – Multifunctional Translator
• Style Photo Collage
• Meticulous Scanner
• Desire Translate
• Talent Photo Editor – Blur focus
• Care Message
• Part Message
• Paper Doc Scanner
• Blue Scanner
• Hummingbird PDF Converter – Photo to PDF

Zscaler publiceerde een blogpost waarin de tactieken die de Joker-malware gebruikt om de Google Playstore-controleproces te omzeilen verder worden uitgelegd.

Waarschuwing
Zscaler raadt gebruikers aan goed te letten op de permission-lijst in de apps die men installeert op een Android-apparaat. Pas altijd op voor risicovolle toestemmingen met betrekking tot sms, oproeplogboeken, contacten en meer. Het lezen van de opmerkingen of recensies op de app-pagina helpt ook bij het identificeren van gecompromitteerde apps.

Meer achtergrondinformatie hier: https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

Over Zscaler

Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.