A ThreatLabZ csapata keményen dolgozik azon, hogy a felhasználók biztonságosabban használhassák az eszközeiket, így a mostani Android alkalmazások vizsgálata közben 16 olyan, Google Play Store-ból elérhető programot találtak, amelyek malware-t terjesztettek.
A kiadott ismertető alapján az alkalmazások a Joker (néha Bread) nevezetű malware-t terjesztették, amiről a ThreatLabZ csapata a tájékoztatta a Google-t felé és az érintett alkalmazások már nem elérhetőek.
Ezen kártevő a felhasználók figyelmetlenségét kihasználva megfelelő jogokat kérve magának további komponenseket tölt le, amelyek segítségével fake prémium SMS szolgáltatásokra való feliratkozást csal ki az emberekből vagy csak kémkedik és információkat lop az eszközről.
A 16 érintett alkalmazás a következő (volt):
All Good PDF Scanner
Blue Scanner
Care Message
Desire Translate
Direct Messenger
Hummingbird PDF Converter - Photo to PDF
Meticulous Scanner
Mint Leaf Message
One Sentence Translator - Multifunctional Translator
Paper Doc Scanner
Part Message
Private SMS
Style Photo Collage
Talent Photo Editor - Blur focus
Tangram App Lock
Unique Keyboard - Fancy Fonts & Free Emoticons
Az érintett alkalmazások Store-ba kerülés óta összesen 120 ezer letöltést generáltak. A csapat kéri a felhasználókat, hogy ha bármit is telepítenek, alaposan nézzék meg milyen engedélyeket adnak az alkalmazásoknak és ha alaptalan az engedélykérés, akkor azt inkább jelentsék.
Maga a Joker malware törzs nem ismeretlen a biztonsági szakértők számára, ugyanis már a nyár alatt több száz fertőzött alkalmazást találtak és jelentették azokat. A fertőzött telefonok jelentős része Indiában található, ahol jelentések szerint a felhasználók több, mint 6%-a telepítette valamelyik alkalmazást.