Sinds 2017 zijn sommige Androidtoepassingen besmet geraakt met het Jokervirus. Nog steeds zouden er toepassingen de Joker bevatten, waardoor Android-gebruikers zonder hun medeweten worden opgegeven voor betaalde diensten. De nieuwe Jokervariant heeft zich onttrokken aan de speurende ‘ogen’ van Google-onderzoekers met een oude truc.Het blijft natuurlijk een kat-en-muisspel als het gaat beveiliging in het algemeen en die van digitale systemen in het bijzonder. Het Amerikaanse bedrijf Checkpoint heeft nieuwe sporen van Joker gevonden in elf Androidtoepassingen, waarvan het idee was dat die in 2017 de wereld uit waren geholpen. Die toepassingen waren tot voor kort in de winkel van Google te verkrijgen (Google Play).
De trojaan is op de een of andere manier verborgen in het zogeheten manifestbestand dat met elke toepassing mee komt, waarin gegevens staan over auteur, logo, versie e.d. De truc werd al toegepast bij het binnendringen van Windows-machines. In dat bestand staat de kwalijke code. Als de Googleonderzoekers de toepassing onderzoeken dan is die code niet actief.
Activeren
Zodra de toepassing is toegelaten schijnen de aanvallers die code te kunnen activeren. Google heeft de elf inmiddels de winkel uitgegooid. Het gaat om de toepassingen: ImageCompress, WithMeTexts, FriendSMS, Relax Relaxation, Cheery Messagesensms (komt twee keer voor met een verschillende sha256-code), LovingLove Message, RecoveFiles, LPlokker Lockapps, RemindMe Alarm en Training Memory Game. Het is ook handig om je bankrekening te bekijken om er zeker van te zijn dat je niet getild bent.
Bron: Futura-Sciences