Joker-Malware ist zurück – Folgendes müssen Sie wissen, um geschützt zu bleiben

Der unlustige Joker ist zurück. Wir beziehen uns hier nicht auf den Joker, der Ihnen ein Lächeln ins Gesicht zaubert. Stattdessen sprechen wir über die böse Malware, die Ihre Informationen stiehlt. Und diesmal hat es (laut Quick Heal Security Labs) acht neue Apps im Google Play Store infiziert. Etwa 2017 wurde Joker-Malware entdeckt, die bis zu 40 Android-Apps infiziert hat.

Aber was ist Joker-Malware und wie funktioniert sie? Gibt es eine Möglichkeit, geschützt zu bleiben? Um mehr darüber zu erfahren, lesen Sie weiter.

Was ist Joker-Malware?

Joker wurde in den letzten drei Jahren in Google Play Store-Apps gesichtet und gehört zu einer der bekannten Malware-Familien, die auf Android-Geräte abzielen. Es ist nicht so, dass Google diese Malware nicht kennt oder keine Maßnahmen ergreift. Dennoch ist die Malware intelligent genug, um den Weg in den offiziellen Anwendungsmarkt von Google zu finden. Um Anwendungen zu infizieren, ändert die Trojaner-Malware ihren Code, ihre Ausführungsmethoden oder Techniken zum Abrufen von Nutzdaten.

Der Hauptzweck dieser Spyware besteht darin, Opfer unbemerkt für Premium-WAP-Dienste (Wireless Application Protocol) anzumelden, Kontaktlisten, SMS-Nachrichten und Geräteinformationen zu stehlen.

Wie funktioniert Joker-Malware?

Um Informationen zu stehlen, das Gerät zu infizieren und Menschen dazu zu bringen, ohne Wissen und Zustimmung Premium-Abonnements zu abonnieren, gelangt Joker Malware über verschiedene Anwendungen in das Gerät und führt dann im Hintergrund alle Aufgaben aus. Am wichtigsten ist, dass der Trojaner im Hintergrund mit Werbewebsites interagiert und das Opfer für Premium-Dienste abonniert.

Wenn diese infizierten Anwendungen gestartet werden, wird um Erlaubnis für den Benachrichtigungszugriff gebeten, was hilft, Benachrichtigungs- und SMS-Daten über die Benachrichtigung zu erhalten. Danach fragt Joker Malware nach dem Zugriff auf die Kontakte, gefolgt von der Erlaubnis zur Telefonanrufverwaltung. Sobald alle angeforderten Berechtigungen erteilt wurden, arbeitet die Trojaner-Malware im Hintergrund weiter, ohne dem Benutzer Anzeichen böswilliger Aktivitäten zu zeigen.

Lesen Sie auch: Was ist FileRepMalware? Wie können Sie es loswerden?

Was macht Joker so gefährlich?

Wie der Joker in der Batman-Serie ist auch dieser Joker gruselig und gefährlich.

Während die infizierte Anwendung vom Opfer verwendet wird, beginnt die Joker-Malware, das Telefon auszuspionieren, Informationen zu stehlen und sie aus der Ferne an die Hacker zu senden. Joker kopiert auch SMS-Textnachrichten, Kontaktlisten und gibt vertrauliche private Informationen weiter, die dann verwendet werden, um Identitätsdiebstahl, Betrug und andere Hacking-Aktivitäten durchzuführen.

Das Besorgniserregendste an Joker ist, dass er in der Lage ist, infizierte Geräte automatisch für WAP-Dienste (Premium Wireless Application Protocol) zu registrieren. Dies kann die Benutzer pro Monat viel kosten.

Warum macht Joker Malware Schlagzeilen?

Kürzlich wurde laut einem neuen Bericht von Quick Heal festgestellt, dass die Spyware acht neue Android-Apps infiziert.

Es folgt die Liste der infizierten Apps:

1. Hilfsnachricht
2. Schnelle magische SMS
3. Kostenloser CamScanner
4. Superbotschaft
5. Element-Scanner
6. Gehe Nachrichten
7. Reise-Hintergründe
8. Super SMS

Falls Sie eine dieser Apps heruntergeladen haben und verwenden, wird empfohlen, sie zu deinstallieren, da Ihr Gerät und Ihre Privatsphäre gefährdet sein könnten.

Darüber hinaus wurden folgende andere Apps als infiziert befunden:

• Alles gute PDF-Scanner
• Mint Leaf Message-Ihre private Nachricht
• Einzigartige Tastatur – ausgefallene Schriftarten und kostenlose Emoticons
• Tangram-App-Sperre
• Direkter Messenger
• Private SMS
• One Sentence Translator – Multifunktionaler Übersetzer
• Stil Fotocollage
• Sorgfältiger Scanner
• Wunsch übersetzen
• Talent Photo Editor – Fokus verwischen
• Pflegenachricht
• Teil Nachricht
• Papier-Doc-Scanner
• Blauer Scanner
• Kolibri PDF Converter – Foto zu PDF
• Leistungsstarker Reiniger

(Zum Zeitpunkt des Verfassens dieses Artikels wurden alle diese Apps aus dem Google Play Store entfernt.)

Symptome – Joker-Malware

• Das Gerät verlangsamt sich stärker als normal.
• Systemeinstellungen werden ohne Zustimmung des Benutzers geändert.
• Auf Ihrem Android-Gerät erscheinen verschiedene unbekannte Anwendungen.
• Der Daten- und Akkuverbrauch steigt deutlich an.
• Browser leiten Sie auf betrügerische Websites weiter.
• Sehen Sie mehrere aufdringliche Werbung, die früher nicht da war.

Schäden, die durch Joker-Malware verursacht wurden

• Stiehlt persönliche Informationen per SMS
• Verringerte Telefonleistung
• Der Akku entlädt sich schneller als gewöhnlich
• Eine spürbare Verringerung der Internetgeschwindigkeit
• Bedeutende Daten- und Geldverluste

Vom Joker-Malware-Autor verwendete Taktik, um die Google Play-Sicherheit zu umgehen

Direkter Download

Die endgültige Nutzlast wird über eine direkte URL geliefert, die vom Command-and-Control-Server (C&C) empfangen wird. In dieser Variante hat die infizierte Google Play Store App die C&C-Adresse im Code selbst mit String-Verschleierung versteckt.

Einstufiger Download

Bei der infizierten Google Play Store-App ist die Stager-Nutzlast-URL im Code selbst verschlüsselt, der mit Advanced Encryption Standard (AES) verschlüsselt ist.

Zweistufiger Download

Die infizierte Google Play-App lädt die Payload der Stufe 1 herunter, die die Payload der Stufe 2 herunterlädt, die schließlich die End-Joker-Payload lädt.

IOCs

Infizierte Apps auf GooglePlay:

URLs der Payload-Verteilung

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS_ba[.]htm

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_base[.]css

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_config[.]json

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/MeticulousScanner_bs[.]mp3

sahar[.]oss-us-east-1[.]aliyuncs[.]com/care[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/saiks[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/twinkle[.]asf

2j1i9uqw[.]oss-eu-central-1[.]aliyuncs[.]com/328718737/armeabi-v7a/ihuq[.]sky

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS[.]json

fgcxweasqw[.]oss-eu-central-1[.]aliyuncs[.]com/fdcxqewsswq/dir[.]png

jk8681oy[.]oss-eu-central-1[.]aliyuncs[.]com/fsaxaweqwa/amly[.]art

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/H20PDF29[.]txt

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/font106[.]ttf

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/m94[.]dir

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/response[.]js

laodaoo[.]oss-ap-southeast-5.aliyuncs[.]com/allgood2[.]webp

laodaoo[.]oss-ap-southeast-5[.]aliyuncs[.]com/flower[.]webp

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful2[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com//intro[.]mov

Abschließende C&C:

161[.]117[.]229[.]58

161[.]117[.]83[.]26

47[.]74[.]179[.]177

Quelle: https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

Wie bleibe ich sicher?

• Wenn Sie eines der oben genannten Programme auf Ihrem Telefon installiert haben, empfehlen wir, es zu deinstallieren.
• Stellen Sie bei der Installation von Scannern, Hintergrundbildern und Nachrichtenanwendungen sicher, dass sie von einer vertrauenswürdigen Quelle stammen. Da dies die Arten von Anwendungen sind, auf die Joker Malware abzielt.
• Installieren Sie eine Anti-Malware-Anwendung auf Ihrem Telefon und stellen Sie sicher, dass Sie Ihr Smartphone regelmäßig scannen. Sie können zu diesem Zweck versuchen, Systweak Anti Malware zu verwenden.
• Achten Sie darauf, welche Berechtigungen Sie gewähren. Wenn Sie der Meinung sind, dass sie für das Funktionieren der Anwendung nicht wichtig sind, vermeiden Sie es, sie zu gewähren. Stellen Sie immer Fragen wie Benötigt diese App diese Berechtigungen? Wie hilft das Erteilen dieser Berechtigungen?
• Wenn Sie eine SMS-Messaging-App verwenden möchten, fragen Sie, ob Sie die App verwenden? Wenn ja, versuchen Sie es mit Telegram und anderen Ende-zu-Ende-verschlüsselten Apps, da sie zuverlässig und sicher zu verwenden sind.
• Lesen Sie die Warnungen, da sie viele Informationen preisgeben. Wenn Sie sich über eine Berechtigung nicht sicher sind, deinstallieren Sie die App vollständig.

Lesen Sie auch: One-Stop-Lösung zum Schutz Ihres Android-Geräts

Joker-Malware – Bleiben Sie sicher und geschützt

Joker Malware wurde entwickelt, um Android-Apps zu infizieren, ist intelligent und stellt sicher, dass Google sie nicht erkennt. Aus diesem Grund taucht es mit neuen Techniken wieder auf und infiziert mehr Apps, selbst wenn Google davon weiß und die infizierten Apps entfernt. Der einzige Weg, um geschützt zu bleiben, ist aufmerksam und vorsichtig zu sein.

Die Verwendung einer Antiviren-App wie Systweak Anti Malware fügt sicherlich eine zusätzliche Sicherheitsebene hinzu, aber Sie müssen mit den von Ihnen gewährten Berechtigungen vorsichtig sein.

Joker Malware ist schlau und hat Tausende von Opfern infiziert. Wenn Sie jedoch die erklärten Tipps befolgen, bleiben Sie geschützt.

Wir hoffen, dass Sie ihnen folgen und versuchen, nicht in die Fänge dieser schrecklichen Malware zu geraten. Wenn Sie die Informationen hilfreich finden, teilen Sie sie mit anderen. Falls Sie etwas hinzuzufügen haben, teilen Sie Ihre Vorschläge im Kommentarfeld mit.