Joker Malware powraca – oto, co musisz wiedzieć, aby zachować ochronę

Nieśmieszny Joker powraca. Tutaj nie mamy na myśli Jokera, który wywołuje uśmiech na Twojej twarzy. Zamiast tego mówimy o paskudnym złośliwym oprogramowaniu, które kradnie twoje informacje. I tym razem (według Quick Heal Security Labs) zainfekował osiem nowych aplikacji w Google Play Store. Wykryte gdzieś około 2017 roku złośliwe oprogramowanie Joker infekowało aż 40 aplikacji na Androida.

Ale czym jest złośliwe oprogramowanie Joker i jak działa? Czy istnieje sposób na ochronę? Aby dowiedzieć się więcej na ten temat, czytaj dalej.

Co to jest złośliwe oprogramowanie Jokera?

Dostrzegany w aplikacjach Sklepu Google Play przez ostatnie trzy lata Joker należy do jednej z dobrze znanych rodzin złośliwego oprogramowania, które atakują urządzenia z Androidem. Nie chodzi o to, że Google jest nieświadomy tego złośliwego oprogramowania lub nie podejmuje żadnych działań. Jednak złośliwe oprogramowanie jest na tyle sprytne, że trafia na oficjalny rynek aplikacji Google. Aby infekować aplikacje, trojan zmienia swój kod, metody wykonywania lub techniki pobierania ładunku.

Głównym celem tego oprogramowania szpiegującego jest ciche rejestrowanie ofiar w usługach premium protokołu aplikacji bezprzewodowych (WAP), kradzież list kontaktów, wiadomości SMS i informacji o urządzeniu.

Jak działa złośliwe oprogramowanie Jokera?

Aby wykraść informacje, zainfekować urządzenie i zmusić ludzi do subskrybowania subskrypcji premium bez wiedzy i zgody, Joker Malware dostaje się do urządzenia za pośrednictwem różnych aplikacji, a następnie po cichu wykonuje wszystkie zadania. Co najważniejsze, trojan wchodzi w interakcję z witrynami reklamowymi w tle i subskrybuje ofiarę do usług premium.

Gdy te zainfekowane aplikacje zostaną uruchomione, zostanie wyświetlony monit o pozwolenie na dostęp do powiadomień, co pomaga uzyskać powiadomienia i dane SMS za pośrednictwem powiadomienia. Następnie Joker Malware prosi o dostęp do Kontaktów, a następnie o pozwolenie na zarządzanie połączeniami telefonicznymi. Po przyznaniu wszystkich żądanych uprawnień trojan kontynuuje działanie w tle, nie pokazując użytkownikowi żadnych oznak złośliwej aktywności.

Przeczytaj także: Co to jest FileRepMalware? Jak się go pozbyć?

Co sprawia, że ​​Joker jest tak niebezpieczny?

Podobnie jak Joker z serii Batman, ten Joker jest również przerażający i niebezpieczny.

Ponieważ zainfekowana aplikacja jest wykorzystywana przez ofiarę, złośliwe oprogramowanie Joker zaczyna szpiegować telefon, kradnie informacje i zdalnie wysyła je do hakerów. Joker kopiuje również wiadomości tekstowe SMS, listy kontaktów i udostępnia poufne informacje prywatne, które są następnie wykorzystywane do kradzieży tożsamości, oszustw i innych działań hakerskich.

Najbardziej niepokojącą rzeczą dotyczącą Jokera jest to, że potrafi on automatycznie rejestrować zainfekowane urządzenia dla usług premium protokołu aplikacji bezprzewodowych (WAP). To może kosztować użytkowników dużo miesięcznie.

Dlaczego Joker Malware trafia na pierwsze strony gazet?

Ostatnio, według nowego raportu Quick Heal, oprogramowanie szpiegujące infekuje osiem nowych aplikacji na Androida.

Poniżej znajduje się lista zainfekowanych aplikacji:

1. Dodatkowa wiadomość
2. Szybki magiczny SMS
3. Darmowy CamScanner
4. Super wiadomość
5. Skaner elementów
6. Przejdź Wiadomości
7. Tapety podróżnicze
8. Super SMS-y

Jeśli pobrałeś i używasz którejkolwiek z tych aplikacji, sugeruje się ich odinstalowanie, ponieważ Twoje urządzenie i prywatność mogą być zagrożone.

Oprócz tego inne aplikacje, które zostały uznane za zainfekowane, to:

• Wszystkie dobre skanery PDF
• Wiadomość z liści mięty-Twoja prywatna wiadomość
• Unikalna klawiatura - fantazyjne czcionki i darmowe emotikony
• Blokada aplikacji Tangram
• Bezpośredni komunikator
• Prywatne SMS-y
• Tłumacz jednego zdania – tłumacz wielofunkcyjny
• Stylowy kolaż zdjęć
• Skrupulatny skaner
• Pragnienie Tłumacz
• Talent Photo Editor – Rozmycie ostrości
• Wiadomość dotycząca opieki
• Część Wiadomość
• Skaner dokumentów papierowych
• Niebieski skaner
• Konwerter PDF Hummingbird — zdjęcie do pliku PDF
• Potężny środek czyszczący

(W momencie pisania tego tekstu wszystkie te aplikacje zostały usunięte ze sklepu Google Play).

Objawy – złośliwe oprogramowanie Jokera

• Urządzenie spowalnia bardziej niż normalnie.
• Ustawienia systemowe są zmieniane bez zgody użytkowników.
• Na urządzeniu z Androidem pojawiają się różne nieznane aplikacje.
• Znacznie wzrasta zużycie danych i baterii.
• Przeglądarki przekierowują Cię na nieuczciwe strony internetowe.
• Zobacz kilka natrętnych reklam, których wcześniej nie było.

Uszkodzenia spowodowane przez złośliwe oprogramowanie Joker

• Kradnie dane osobowe przez SMS
• Zmniejszona wydajność telefonu
• Bateria wyczerpuje się szybciej niż zwykle
• Zauważalny spadek prędkości internetu
• Znaczące straty danych i pieniężne

Taktyki stosowane przez autora złośliwego oprogramowania Joker w celu obejścia zabezpieczeń Google Play

Bezpośrednie pobieranie

Ostateczny ładunek jest dostarczany za pośrednictwem bezpośredniego adresu URL otrzymanego z serwera dowodzenia i kontroli (C&C). W tym wariancie zainfekowana aplikacja sklepu Google Play ma adres C&C ukryty w samym kodzie za pomocą zaciemniania ciągów znaków.

Pobieranie jednoetapowe

Zainfekowana aplikacja sklepu Google Play ma zaszyfrowany w samym kodzie adres URL ładunku startera za pomocą Advanced Encryption Standard (AES).

Pobieranie dwuetapowe

Zainfekowana aplikacja Google Play pobiera ładunek pierwszego etapu, który pobiera ładunek drugiego etapu, który ostatecznie ładuje końcowy ładunek Jokera.

MKOl

Zainfekowane aplikacje w Google Play:

Adresy URL dystrybucji ładunku

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS_ba[.]htm

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_base[.]css

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_config[.]json

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/MeticulousScanner_bs[.]mp3

sahar[.]oss-us-east-1[.]aliyuncs[.]com/care[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/saiks[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/twinkle[.]asf

2j1i9uqw[.]oss-eu-central-1[.]aliyuncs[.]com/328718737/armeabi-v7a/ihuq[.]sky

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS[.]json

fgcxweasqw[.]oss-eu-central-1[.]aliyuncs[.]com/fdcxqewsswq/dir[.]png

jk8681oy[.]oss-eu-central-1[.]aliyuncs[.]com/fsaxaweqwa/amly[.]art

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/H20PDF29[.]txt

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/font106[.]ttf

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/m94[.]dir

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/response[.]js

laodaoo[.]oss-ap-southeast-5.aliyuncs[.]com/allgood2[.]webp

laodaoo[.]oss-ap-southeast-5[.]aliyuncs[.]com/flower[.]webp

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful2[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com//intro[.]mov

Ostateczne potwierdzenie:

161[.]117[.]229[.]58

161[.]117[.]83[.]26

47[.]74[.]179[.]177

Źródło: https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

Jak zachować bezpieczeństwo?

• Jeśli w telefonie zainstalowano którykolwiek z powyższych elementów, sugerujemy ich odinstalowanie.
• Instalując skaner, tapetę i aplikacje do obsługi wiadomości, upewnij się, że pochodzą one z zaufanego źródła. Ponieważ są to rodzaje aplikacji, na które atakuje Joker Malware.
• Zainstaluj aplikację antymalware na swoim telefonie i upewnij się, że regularnie skanujesz swój smartfon. W tym celu możesz spróbować użyć Systweak Anti Malware.
• Zwróć uwagę na to, jakie uprawnienia przyznajesz. Jeśli uważasz, że nie są one istotne dla funkcjonowania aplikacji, unikaj ich przyznawania. Zawsze zadawaj pytania typu Czy ta aplikacja potrzebuje tych uprawnień? Jak nadanie tych uprawnień pomoże?
• Gdy planujesz korzystać z aplikacji do obsługi SMS-ów, zapytaj, czy używasz tej aplikacji? Jeśli tak, spróbuj użyć Telegrama i innych kompleksowo zaszyfrowanych aplikacji, ponieważ są one niezawodne i bezpieczne w użyciu.
• Przeczytaj alerty, ponieważ ujawniają one wiele informacji. Jeśli nie masz pewności co do uprawnień, całkowicie odinstaluj aplikację.

Przeczytaj także: Kompleksowe rozwiązanie do ochrony urządzenia z Androidem

Złośliwe oprogramowanie Jokera — bezpieczeństwo i ochrona

Zaprojektowany do infekowania aplikacji na Androida, Joker Malware jest inteligentny i zapewnia, że ​​Google go nie wykryje. Dlatego nawet gdy Google o tym wie i usuwa zainfekowane aplikacje, pojawia się ponownie z nowymi technikami i infekuje kolejne aplikacje. Jedynym sposobem na ochronę jest bycie uważnym i ostrożnym.

Korzystanie z aplikacji antywirusowej, takiej jak Systweak Anti Malware, z pewnością doda dodatkową warstwę bezpieczeństwa, ale musisz uważać na przyznawane uprawnienia.

Joker Malware jest sprytny i zainfekował tysiące ofiar. Jednak postępując zgodnie z objaśnionymi wskazówkami, możesz pozostać chroniony.

Mamy nadzieję, że podążysz za nimi i spróbujesz nie wpaść w szpony tego okropnego złośliwego oprogramowania. Jeśli uważasz, że informacje są pomocne, podziel się nimi z innymi. Jeśli masz coś do dodania, podziel się swoimi sugestiami w polu komentarzy.