Złośliwe oprogramowanie Jokera ponownie atakujące użytkowników Androida!

Joker Malware to w zasadzie oprogramowanie szpiegujące, które dzięki różnym sztuczkom nadal znajdowało swoją drogę w sklepie Google Play. Po pierwsze, nazwa „Joker" pochodzi z jednej z domen C&C znalezionych wcześniej próbek.

Według dochodzenia to złośliwe oprogramowanie przenika do urządzeń użytkowników za pośrednictwem aplikacji. Do lipca 2020 roku to złośliwe oprogramowanie zainfekowało ponad 1700 aplikacji dostępnych w sklepie Google Play.

Złośliwe oprogramowanie Joker zmusiło Sklep Google Play do usunięcia zhakowanych aplikacji ze swojej platformy. Ale ponieważ autorzy złośliwego oprogramowania wciąż wprowadzają niewielkie zmiany w swoim kodzie, wielu badaczy wciąż znajduje aplikacje wyposażone w to oprogramowanie szpiegujące.

Kradnie dane osobowe, takie jak SMS-y, kontakty, informacje o urządzeniu, hasła jednorazowe i inne istotne informacje. Po cichu współpracuje z zewnętrznymi reklamodawcami i rejestruje użytkownika w płatnych usługach bez ich uprzedniej zgody.

Badacze z Quick Heal Security Labs znaleźli osiem aplikacji w sklepie Google Play zainfekowanych złośliwym oprogramowaniem Joker. Sklep Google Play usunął te aplikacje po zgłoszeniu ich przez badaczy z Quick Heal Security Labs.

Aplikacje zainfekowane złośliwym oprogramowaniem Jokera

Poniżej znajdują się aplikacje, w których znaleziono złośliwe oprogramowanie Joker. Jeśli nadal masz zainstalowaną dowolną z poniższych aplikacji, zalecamy ich natychmiastowe odinstalowanie.

1. Dodatkowa wiadomość
2. Darmowy CamScanner
3. Skaner elementów
4. Tapety podróżne
5. Szybka magia
6. Super wiadomość SMS
7. Przejdź Wiadomości
8. Super SMS-y

Aplikacje te zostały pobrane prawie ponad 50 000 razy ze sklepu Google Play. Według tego samego badacza to złośliwe oprogramowanie jest zwykle rozprzestrzeniane za pośrednictwem aplikacji skanerów, aplikacji do tapet i aplikacji do obsługi wiadomości.

Działające złośliwe oprogramowanie Jokera

Przyjrzyjmy się, jak Joker Malware działa poprzez zainfekowaną aplikację na telefonie z Androidem.

Przyjrzymy się aplikacji „Skaner elementów”, opracowanej przez „Obrien Connie”, a liczba pobrań wynosi „10 tys.+”.

Kilka wskazówek, jak zachować bezpieczeństwo przed Jokerem i innymi złośliwymi programami

Poniżej znajdziesz kilka wskazówek dotyczących bezpieczeństwa zalecanych przez różnych ekspertów ds. cyberbezpieczeństwa, aby chronić się przed Jokerem i innym podobnym złośliwym oprogramowaniem.

• Upewnij się, że pobierasz aplikacje tylko z zaufanych platform.
• Użyj wirtualnej sieci prywatnej do szyfrowania ruchu sieciowego.
• Naucz się odróżniać fałszywe aplikacje od autentycznych. Poszukaj zweryfikowanego znaku.
• Nigdy nie klikaj podejrzanych linków otrzymanych za pośrednictwem SMS-ów, wiadomości w mediach społecznościowych lub e-maili.
• Pozostaw opcję „zainstaluj z nieznanych źródeł” wyłączoną.
• Sprawdź nietypowe użycie danych.
• Zawsze zachowaj czujność, zezwalając aplikacji na uprawnienia.
• Zwróć szczególną uwagę na recenzje i oceny aplikacji.
• Korzystaj z aplikacji antywirusowych opracowanych specjalnie dla systemu operacyjnego Android, takich jak Bitdefender Mobile Security, Norton Mobile Security, McAfee Mobile Security. Niektóre usługi VPN oferują również funkcję antywirusową.