Joker ถือเป็นหนึ่งในตระกูลมัลแวร์ที่โด่งดังมากที่สุดในการโจมตีอุปกรณ์แอนดรอยด์มาอย่างต่อเนื่อง โดยกิจกรรมหลักของมัลแวร์ตัวนี้คือการกระตุ้นให้คลิกลิงค์บนข้อความ SMS เพื่อสมัครบริการที่ต้องเสียค่าสมาชิกโดยไม่ตั้งใจ
ซึ่งล่าสุดได้พบมัลแวร์นี้ระบาดอีกครั้งใน Google Play ครั้งนี้มีการเปลี่ยนโค้ด เปลี่ยนวิธีรันการทำงาน ไปจนถึงเทคนิคการดูดข้อมูลด้วย ทั้งนี้ นักวิจัยด้านความปลอดภัยจากทีม Zscaler ThreatLabZ ได้ตรวจพบไฟล์ที่ติดเชื้อมัลแวร์ถูกอัพโหลดขึ้น Google Play อยู่หลายครั้ง
จากการสืบสวน ทำให้ตรวจพบตัวอย่างแอพถึง 17 รายการที่ถูกอัพโหลดขึ้น Google Play ในเดือนกันยายนที่ผ่านมา แอพอันตรายทั้งหมดนี้ถูกดาวน์โหลดไปใช้งานแล้วมากกว่า 120,000 ครั้ง ตัวอย่างแอพดังกล่าว เช่น
All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard – Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator – Multifunctional Translator เป็นต้น
ที่มา : GBHackers
