Malware Joker está de volta – aqui está o que você precisa saber para se manter protegido

O sem graça Coringa está de volta. Aqui, não estamos nos referindo ao Coringa que traz um sorriso ao seu rosto. Em vez disso, estamos falando sobre o malware desagradável que rouba suas informações. E desta vez, (de acordo com o Quick Heal Security Labs) infectou oito novos aplicativos na Google Play Store. Detectado em algum lugar por volta de 2017, o malware Joker foi encontrado infectando até 40 aplicativos Android.

Mas o que é o malware Joker e como ele funciona? Existe uma maneira de ficar protegido? Para saber mais sobre isso leia mais.

O que é malware Joker?

Identificado nos aplicativos da Google Play Store nos últimos três anos, o Joker pertence a uma das famílias de malware conhecidas que visam dispositivos Android. Não é que o Google não tenha conhecimento desse malware ou não esteja realizando nenhuma ação. No entanto, o malware é inteligente o suficiente para entrar no mercado oficial de aplicativos do Google. Para infectar aplicativos, o malware Trojan altera seu código, métodos de execução ou técnicas de recuperação de carga útil.

O principal objetivo desse spyware é inscrever silenciosamente as vítimas em serviços premium de protocolo de aplicativo sem fio (WAP), roubar listas de contatos, mensagens SMS e informações do dispositivo.

Como funciona o malware Joker?

Para roubar informações, infectar o dispositivo e fazer com que as pessoas assinem assinaturas premium sem conhecimento e consentimento, o Joker Malware entra no dispositivo por meio de diferentes aplicativos e, em seguida, executa todas as tarefas silenciosamente. Mais importante ainda, o Trojan interage com sites de propaganda em segundo plano e inscreve a vítima em serviços premium.

Quando esses aplicativos infectados são iniciados, a permissão de acesso à notificação é solicitada, isso ajuda a obter dados de notificação e SMS por meio da notificação. Depois, o Joker Malware solicita o acesso aos Contatos seguido pela permissão de gerenciamento de chamadas telefônicas. Depois que todas as permissões solicitadas são concedidas, o malware Trojan continua a funcionar em segundo plano sem mostrar nenhum sinal de atividade maliciosa para o usuário.

Leia também: O que é FileRepMalware? Como você pode se livrar dele?

O que torna o Coringa tão perigoso?

Como o Coringa da série Batman, esse Coringa também é assustador e perigoso.

À medida que o aplicativo infectado é usado pela vítima, o malware Joker começa a espionar o telefone, rouba informações e as envia aos hackers remotamente. O Joker também copia mensagens de texto SMS, listas de contatos e compartilha informações privadas confidenciais que são usadas para realizar roubo de identidade, fraude e outras atividades de hackers.

A coisa mais alarmante sobre o Joker é que ele é capaz de registrar automaticamente dispositivos infectados para serviços premium de protocolo de aplicativo sem fio (WAP). Isso pode custar muito para os usuários por mês.

Por que o Joker Malware está nas manchetes das notícias?

Ultimamente, de acordo com um novo relatório da Quick Heal, o spyware está infectando oito novos aplicativos Android.

Segue a lista de aplicativos infectados:

1. Mensagem auxiliar
2. SMS mágico rápido
3. CamScanner grátis
4. Super mensagem
5. Scanner de elemento
6. Ir Mensagens
7. Papéis de parede de viagem
8. Super SMS

Caso você tenha baixado e esteja usando algum desses aplicativos, sugerimos desinstalá-los, pois seu dispositivo e sua privacidade podem estar em risco.

Além disso, outros aplicativos que foram encontrados infectados são:

• Tudo bom scanner de PDF
• Mensagem de hortelã-sua mensagem privada
• Teclado exclusivo - fontes extravagantes e emoticons gratuitos
• Bloqueio de aplicativo Tangram
• Mensageiro Direto
• SMS privado
• Tradutor de uma frase - Tradutor multifuncional
• Colagem de fotos de estilo
• Scanner meticuloso
• Desejo Traduzir
• Talent Photo Editor - Foco desfocado
• Mensagem de cuidados
• Mensagem da peça
• Scanner de documentos em papel
• Scanner azul
• Conversor de PDF Hummingbird – Foto para PDF
• Limpador Poderoso

(No momento em que escrevo, todos esses aplicativos foram removidos da Google Play Store.)

Sintomas – malware Joker

• O dispositivo fica mais lento do que o normal.
• As configurações do sistema são alteradas sem a permissão dos usuários.
• Diferentes aplicativos desconhecidos aparecem no seu dispositivo Android.
• O uso de dados e bateria aumenta significativamente.
• Os navegadores redirecionam você para sites não autorizados.
• Veja vários anúncios intrusivos que não estavam lá antes.

Danos causados ​​pelo malware Joker

• Rouba informações pessoais via SMS
• Diminuição do desempenho do telefone
• A bateria descarrega mais rápido que o normal
• Uma queda notável na velocidade da internet
• Dados significativos e perdas monetárias

Táticas usadas pelo autor do malware Joker para contornar a segurança do Google Play

Download direto

A carga final é entregue por meio de uma URL direta recebida do servidor de comando e controle (C&C). Nesta variante, o aplicativo infectado da Google Play Store tem o endereço C&C oculto no próprio código com ofuscação de string.

Download de um estágio

O aplicativo infectado da Google Play Store tem o URL de carga útil do stager codificado no próprio código criptografado usando o Advanced Encryption Standard (AES).

Download em dois estágios

O aplicativo infectado do Google Play baixa a carga útil do estágio um, que baixa a carga útil do estágio dois, que finalmente carrega a carga útil final do Joker.

COI

Aplicativos infectados no GooglePlay:

URLs de distribuição de carga útil

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS_ba[.]htm

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_base[.]css

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_config[.]json

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/MeticulousScanner_bs[.]mp3

sahar[.]oss-us-east-1[.]aliyuncs[.]com/care[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/saiks[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/twinkle[.]asf

2j1i9uqw[.]oss-eu-central-1[.]aliyuncs[.]com/328718737/armeabi-v7a/ihuq[.]sky

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS[.]json

fgcxweasqw[.]oss-eu-central-1[.]aliyuncs[.]com/fdcxqewsswq/dir[.]png

jk8681oy[.]oss-eu-central-1[.]aliyuncs[.]com/fsaxaweqwa/amly[.]art

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/H20PDF29[.]txt

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/font106[.]ttf

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/m94[.]dir

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/response[.]js

laodaoo[.]oss-ap-southeast-5.aliyuncs[.]com/allgood2[.]webp

laodaoo[.]oss-ap-southeast-5[.]aliyuncs[.]com/flower[.]webp

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful2[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com//intro[.]mov

C&C finais:

161[.]117[.]229[.]58

161[.]117[.]83[.]26

47[.]74[.]179[.]177

Fonte: https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

Como ficar seguro?

• Se você tiver algum dos itens acima instalados em seu telefone, sugerimos desinstalá-los.
• Ao instalar aplicativos de scanner, papel de parede e mensagens, certifique-se de que sejam de uma fonte confiável. Como esses são os tipos de aplicativos visados ​​pelo Joker Malware.
• Instale um aplicativo antimalware em seu telefone e verifique seu smartphone regularmente. Você pode tentar usar o Systweak Anti Malware para essa finalidade.
• Preste atenção nas permissões que você concede. Se você acha que eles não são importantes para o funcionamento do aplicativo, evite concedê-los. Sempre faça perguntas como Este aplicativo precisa dessas permissões? Como a concessão dessas permissões ajudará?
• Quando você planeja usar um aplicativo de mensagens SMS, pergunte se você usa o aplicativo? Se sim, tente usar o Telegram e outros aplicativos criptografados de ponta a ponta, pois são confiáveis ​​e seguros de usar.
• Leia os alertas, pois eles revelam muitas informações. Se você não tiver certeza sobre qualquer permissão, desinstale o aplicativo completamente.

Leia também: Solução única para proteger seu dispositivo Android

Malware Joker – Fique Seguro e Protegido

Projetado para infectar aplicativos Android, o Joker Malware é inteligente e garante que o Google não o detecte. É por isso que, mesmo quando o Google sabe disso e continua removendo os aplicativos infectados, ele reaparece com novas técnicas e infecta mais aplicativos. A única maneira de se manter protegido é estar atento e cauteloso.

Usar um aplicativo antivírus como o Systweak Anti Malware certamente adicionará uma camada extra de segurança, mas você precisa ter cuidado com as permissões concedidas.

Joker Malware é inteligente e infectou milhares de vítimas. No entanto, seguindo as dicas explicadas, você pode ficar protegido.

Esperamos que você os siga e tente não cair nas garras desse malware terrível. Se você achar as informações úteis, compartilhe-as com outras pessoas. Caso você tenha algo a acrescentar, compartilhe suas sugestões na caixa de comentários.