Dalam skenario itu, aplikasi Google Play Store yang terinfeksi memiliki alamat C&C yang disembunyikan di dalam kode itu sendiri dengan obfuscation string.
Skenario lain adalah aplikasi Google Play Store yang terinfeksi memiliki URL yang dikodekan dalam kode itu sendiri yang dienkripsi menggunakan Advanced Encryption Standard (AES).
Zscaler merekomendasikan untuk memperhatikan daftar izin di aplikasi yang diinstal di perangkat Android. Zscaler juga meminta untuk berhati-hati dengan izin berisiko yang terkait dengan SMS, log panggilan, kontak, dan lainnya.
“Membaca komentar atau ulasan di halaman aplikasi juga membantu mengidentifikasi aplikasi yang disusupi,” kutip Zscaler.
Daftar 17 aplikasi yang terinfeksi malware Joker:
All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard – Fancy Fonts & Free Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator – Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor – Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter – Photo to PDF
All Good PDF Scanner
