Joker-malwaredistributeurs misbruiken de naam van een populaire Netflix-serie. Het werd gevonden in de Play Store door een Twitter-gebruiker genaamd ReBenks (veranderde zijn bijnaam kort daarna). Later, de malware-onderzoeker heeft bevestigd dat de app is geïnfecteerd met de beruchte Joker-malware. Google heeft het al uit de app store verwijderd, maar naar verluidt is de app over 5,000 downloads hoewel.
Malware in de Google Play Store
Joker, gecategoriseerd als a “fleecekleding” malware, is op het toneel geweest sinds 2017. Het richt zich op Android-apparaten die zijn vermomd als legitieme camera-apps, boodschapper, spellen, vertalers en wallpapers. Het is nogal een geüpgradede Android-malware. Sinds 2019 het heeft de Google App Store-scanners overtreden en het overspoeld. Fleeceware is een factureringsfraudevirus dat, eenmaal geïnstalleerd op een apparaat, onderschept de sms. Het abonneert zijn slachtoffers op verschillende premiumdiensten die worden beheerd door fraudeurs. Ook, het steelt berichten, contactlijsten en andere sms'jes die je ontvangt. Mogelijk, het gebruik ervan kan leiden tot enorme datalekken – net als na de Clubhuis hacken. De slachtoffers komen er pas achter dat hun apparaat is geïnfecteerd als de rekening binnenkomt.
Het Inktvisspel is een Koreaans drama van negen afleveringen dat op het eerste gezicht onschuldige kinderspelletjes speelt. Mensen worden aangemoedigd om deel te nemen aan dit later onthulde dodelijke spel. De show bleek behoorlijk succesvol en staat momenteel nummer één op het grote streamingplatform Netflix. Het interessante feit is dat het budget voor deze serie bestond uit: $21.4 miljoen te produceren. En nu is het gelukt $900 miljoen wereldwijd. De serie verspreidt gestaag zijn weg naar de cultuur met merchandise, memes en zelfs real-life games.
Squid Game kwaadaardige app geïnfecteerd met Joker
Het is geen groot wonder dat hackers besloten er ook geld mee te verdienen. Een malwarespecialist heeft de verdachte app onderzocht in de Google App Store. Op het eerste gezicht, het positioneerde zichzelf als een wallpaper-app als thema voor de sensatieserie Squid Game. Maar het bleek een hele reeks kwaadaardige advertentiefraude en ongewenste sms-abonnementen te zijn. De app is nu niet beschikbaar in de Google App Store. Maar er zijn er nog veel meer – je kunt ze zien op een screenshot hierboven.
Joker-bevattende apps bestond in massa's buiten de officiële app stores. Maar sinds 2019 ze zijn behoorlijk moeilijk geweest in de Google App Store. Onderzoekers van Zimperium melden dat er meer dan 1,800 Android-applicaties met het Joker-virus erin. De meeste zijn de afgelopen vier jaar uit de Google Store verwijderd.
"Kwaadwillende actoren hebben routinematig nieuwe en unieke manieren gevonden om deze malware in zowel officiële als niet-officiële app-stores te krijgen,” – een van de Zimperium-analyses.
Een van de manieren waarop ze dit doen, is door hun kwaadaardige apps vermomd te maken in Flutter. Het is een open-source app-ontwikkelingskit ontworpen door Google. Hiermee kunnen ontwikkelaars native apps voor het web ontwikkelen, mobiel en desktop vanuit een enkele codebase. Voor de scanners die op deze manier worden uitgevoerd, zien ze er legitiem en vrij van schadelijke effecten uit.
