Joker to jedna z najbardziej rozpoznawalnych rodzin szkodliwego oprogramowania atakującego urządzenia z systemem Android. Mimo, iż temat jest dobrze znany inżynierom z Googla, to nadal hakerom udaje się znaleźć sposoby zmiany kodu, egzekucji metod czy technik pobierania payload’ów w oficjalnych aplikacjach Google Play.

Joker to oprogramowanie szpiegujące służące do kradzieży wiadomości SMS, list kontaktów i szczegółowych informacji o urządzeniu, przede wszystkim to narzędzie które subskrybuje usługi wymagające płatności bez wiedzy użytkownika. W efekcie użytkownik płaci za fałszywe usługi których nie używa.

Parę dni temu Belgijska Policja poinformowała o aktywnościach Jokera „Ten szkodliwy program został wykryty w ośmiu aplikacjach Play Store”. Aplikacje z poniższej listy zostały już usunięte z Google Play Store.

  • Auxiliary Message
  • Element Scanner
  • Fast Magic SMS
  • Free Cam Scanner
  • Go Messages
  • Super Message
  • Great SMS
  • Travel Wallpapers

Szkodliwe oprogramowanie Joker pojawiło się po raz pierwsze w 2017 r. Atakowało i kradło dane od ofiar używających zainfekowane aplikacje z Play Store. Dział cyberbezpieczeństwa Sklepu Google usunął wtedy około 1700 aplikacji zawierających malware Joker. W 2020 roku wirus został wykryty w 24 aplikacjach na Androida, z ponad 500 tysiącami pobrań. Szacuje się, że w tym czasie wypłynęły informację od użytkowników z ponad 30 krajów, m.in. USA, Brazylii i Hiszpanii czy Polski.

Średnio hakerzy pobierają ok 7 dolarów tygodniowo za subskrypcję którą aktywowali za pomocą Jokera. Ponadto typowe jest, że ofiary dotknięte „Jokerem” nie są świadome kradzieży, do momentu dokładnej analizy rachunków bankowych do których podpięta jest kara płatnicza. Dzieje się tak dlatego, że bank nie wykrywa „regularnie” płaconego członkostwa przy jednocześnie niskiej kwocie niewzbudzającej podejrzenia.

W lipcu tego roku zespół badaczy z Zscaler ThreatLabz poinformował o kolejnych zainfekowanych aplikacjach z ok. 30 tysiącami pobrań. Poniżej lista tych aplikacji.

  • Free Affluent Message
  • PDF Photo Scanner
  • delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner

Jak uniknąć pobrania aplikacji z Jokerem

1. Sprawdzaj aplikacje po ich kategoriach.
Twórcy Joker celują w specyficzne kategorie aplikacji. Należ sprawdzać aplikację które należą do grup: Zdrowie, Fotografia, Narzędzia, Personalizacja i Komunikacja.

2. Weryfikuje właścicieli – deweloperów danej aplikacji.
Hakerzy podszywają się pod oryginalne nazwy aplikacji i nazwy programistów. Należy upewnić się, że pobieramy tylko oryginalne aplikacje. Często, też opisy aplikacji zawierają literówki i błędy gramatyczne. Należy też sprawdzać na stronie dewelopera, czy link aplikacji jest tam również dostępny.
Poniżej lista nazwisk, które były używane w dotychczasowych aplikacjach z malwarem. Prosta weryfikacja „po nazwisku” to jedna z możliwych metod, która pomoże uniknąć pobrania aplikacji z Jokerem.

Alfredo E kastonGary HixsonMariash DaudPhillip Sanchez
Alisha MattewGary WigginsMario LaytonRoela Vautrin
Arron TorphyGordon LambertMasayu LatipahSandra Gariboldi
Barton SamualIsrael GraceMichael VasquesSchoen Offutt
Bruce GonzalesJoseph LawMonique MillerSharon Grant
Cherii SchoenJoshua LegrosMorgan WhiteStearns Joan
Conelius TillmanJuan BerryMun IndahStephanie Lee
Dawayne BoyerJulius LednerNasir RiveraSylvester Koch
Derek HerehimLawanda ReplogleNieves BuffTaveres Albertson
Deshawn AnthonyLola PickleObrien ConnieThomas Theresa
Donna EagerLorinza FreemanPamela ThomsonTony Norman
Elon CortezMargaret AllenPei JohnstonWilliam M Miller
Źródło: Zscalers ThreatLabz

3. Sprawdzaj wyciągi z kont bankowych, do których podpięte są karty których używasz w Google Play.

4. Sprawdzaj liczbę pobrań aplikacji. Popularne aplikacje mają bardzo dużą liczbę pobrań. Pamiętaj jednak, że niektóre fałszywe aplikacje zostały pobrane również tysiące, a nawet miliony razy, nim zostały odkryte jako szkodliwe.

5. Pobieraj aplikacje tylko z zaufanych źródeł.
Unikaj pobierania aplikacji z zewnętrznych sklepów z aplikacjami lub linków zawartych w SMS-ach, e-mailach lub wiadomościach WhatsApp. Unikaj również instalowania aplikacji, które są pobierane po kliknięciu reklamy.

6. Korzystaj z zaufanego antywirusa na urządzenia Android.

Padłeś ofiarą hakerów? Napisz do nas pomożemy!

info@securityalliance.io

SECURITY ALLIANCE – 3 W 1

Cyberbezpieczeństwo + Compliance + Ubezpieczenie
Wszystko w jednej usłudze w modelu as a service.

Zabezpieczymy Twoją Firmę - 
A Ty skoncentruj się na swoim Biznesie.

SPRAWDŹ

MANAGED SECURITY SERVICE PROVIDER
MSSP - OUTSOURCING USŁUG CYBERBEZPIECZEŃSTWA

Monitorujemy Twoje bezpieczeństwo na bieżąco

SPRAWDŹ

COMPLIANCE
OUTSOURCING USŁUG COMPLIANCE

Zarządzaj efektywnie ryzykiem.

Zapewnimy zgodność z normami RODO/ISO/KRI/KSC oraz na bieżąco Będziemy Cię dostosowywać do zachodzących zmian.

SPRAWDŹ

UBEZPIECZENIE
ZAPEWNIENIE OCHRONY UBEZPIECZENIOWEJ OD RYZYK ZWIĄZANYCH Z WYCIEKAMI DANYCH I ATAKAMI CYBERNETYCZNYMI

Polisa zapewni bezpieczeństwo w nadzwyczajnych sytuacjach 

SPRAWDŹ
previous arrow
next arrow
Slider