Joker Malware – это в основном шпионское ПО, которое продолжает находить свой путь в Google Play Store благодаря различным трюкам. Во-первых, название «Джокер» взято из одного из доменов C&C ранее найденных образцов.
По данным следствия, это вредоносное ПО проникает на устройства пользователей через приложения. К июлю 2020 года эта вредоносная программа заразила более 1700 приложений, которые доступны в Google Play Store.
Вредоносное ПО Joker вынудило Google Play Store удалить скомпрометированные приложения со своей платформы. Но поскольку авторы вредоносных программ продолжают вносить небольшие изменения в свой код, многие исследователи все еще находят приложения, сфальсифицированные с помощью этого шпионского ПО.
Он крадет личные данные, такие как SMS, контакты, информация об устройстве, OTP и другая соответствующая информация. Он спокойно сотрудничает со сторонними рекламодателями и регистрирует пользователя на платные услуги без их предварительного одобрения.
Исследователи Quick Heal Security Labs обнаружили восемь приложений в Google Play Store, зараженных вредоносным ПО Joker. Google Play Store удалил эти приложения после того, как исследователи Quick Heal Security Labs сообщили о них.
Joker Вредоносные приложения Зараженные
Ниже приведены приложения, в которых было обнаружено вредоносное ПО Joker. Если у вас все еще установлено какое-либо из приведенных ниже приложений, мы рекомендуем вам немедленно удалить их.
- Вспомогательное сообщение
- Бесплатный Камерный Шканнер
- Сканер элементов
- Обои для путешествий
- Быстрая магия
- SMS Супер Сообщение
- Перейти к сообщениям
- Супер SMS
Эти приложения были загружены почти более 50 000 раз из Google Play Store. По словам того же исследователя, это вредоносное ПО обычно распространяется через приложения сканера, приложения для обоев и приложения для сообщений.
Джокер Вредоносное ПО работает
Давайте посмотрим, как Joker Malware работает через зараженное приложение на вашем телефоне Android.
Мы рассмотрим приложение «Element Scanner», которое разработано «Obrien Connie» и имеет количество загрузок «10K+».
Шаг 1: При запуске это приложение запрашивает доступ к уведомлениям. После этого он также получает данные SMS, доступ к контактам и управляет разрешением на телефонный звонок. Таким образом, он работает как обычное приложение сканера без какого-либо намека на вредоносную активность для пользователя.
Шаг 2: За кулисами это же приложение загружает две подозрительные полезные нагрузки. В то время как первая полезная нагрузка принадлежит bitly short URL-ссылке, загруженной из Google Play Store, то, что идет дальше в качестве второй полезной нагрузки, – это вредоносное вредоносное ПО Joker. Вы можете идентифицировать его как «h**p://skullali[.] oss-me-east 1[.] aliyuncs.com/realease.mp3».
Шаг 3: Эта вторая полезная нагрузка освобождает файл .mp3, который содержит код для доступа к уведомлению, а метод onReceive собирает полученные SMS-данные.
Шаг 4: В зависимости от кода страны SIM-провайдера, он будет подписываться на премиум-услуги.
Шаг 1: При запуске это приложение запрашивает доступ к уведомлениям. После этого он также получает данные SMS, доступ к контактам и управляет разрешением на телефонный звонок. Таким образом, он работает как обычное приложение сканера без какого-либо намека на вредоносную активность для пользователя.
Шаг 2: За кулисами это же приложение загружает две подозрительные полезные нагрузки. В то время как первая полезная нагрузка принадлежит bitly short URL-ссылке, загруженной из Google Play Store, то, что идет дальше в качестве второй полезной нагрузки, – это вредоносное вредоносное ПО Joker. Вы можете идентифицировать его как «h**p://skullali[.] oss-me-east 1[.] aliyuncs.com/realease.mp3».
Шаг 3: Эта вторая полезная нагрузка освобождает файл .mp3, который содержит код для доступа к уведомлению, а метод onReceive собирает полученные SMS-данные.
Шаг 4: В зависимости от кода страны SIM-провайдера, он будет подписываться на премиум-услуги.
Несколько советов, чтобы оставаться в безопасности от Joker и других вредоносных программ
Ниже вы найдете несколько советов по безопасности, рекомендованных различными экспертами по кибербезопасности, чтобы оставаться в безопасности от Joker и других подобных вредоносных программ.
- Обязательно загружайте приложения только с доверенных платформ.
- Используйте виртуальную частную сеть для шифрования сетевого трафика.
- Научитесь различать поддельные и аутентичные приложения. Найдите проверенную отметку.
- Никогда не нажимайте на подозрительные ссылки, полученные через SMS, сообщение в социальных сетях или электронную почту.
- Оставить опцию “установить из неизвестных источников” отключенной.
- Проверьте наличие необычных данных.
- Всегда будьте бдительны при разрешении приложения.
- Обратите пристальное внимание на отзывы и рейтинги приложения.
- Используйте антивирусные приложения, специально разработанные для ОС Android, такие как Bitdefender Mobile Security, Norton Mobile Security, McAfee Mobile Security. Некоторые VPN-сервисы также предлагают антивирусную функцию.