Joker Malware temelde farklı hileler sayesinde Google Play Store’da yolunu bulmaya devam eden casus yazılımdır. İlk olarak, “Joker” adı daha önce bulunan örneklerin C&C etki alanlarından birinden alınır.
Soruşturmaya göre, bu kötü amaçlı yazılım uygulamalar aracılığıyla kullanıcıların cihazlarına nüfuz ediyor. Temmuz 2020’ye kadar, bu kötü amaçlı yazılım Google Play Store’da bulunan 1700’den fazla uygulamaya bulaştı.
Joker kötü amaçlı yazılımı, Google Play Store’u güvenliği ihlal edilen uygulamaları platformundan kaldırmaya zorladı. Ancak kötü amaçlı yazılım yazarları kodlarında küçük değişiklikler yapmaya devam ettikleri için, birçok araştırmacı hala bu casus yazılımla donatılmış uygulamalar buluyor.
SMS, kişiler, cihaz bilgileri, OTP’ler ve diğer ilgili bilgiler gibi kişisel verileri çalar. Üçüncü taraf reklamverenlerle sessizce işbirliği yapar ve kullanıcıyı önceden onayları olmadan ücretli hizmetlere kaydeder.
Quick Heal Security Labs araştırmacıları Google Play Store’da Joker Malware ile enfekte sekiz uygulamabuldu. Google Play Store, Quick Heal Security Labs araştırmacılarının bildirmesinin ardından bu uygulamaları kaldırdı.
Joker Kötü Amaçlı Yazılım Bulaşmış Uygulamalar
Aşağıda Joker kötü amaçlı yazılımları olduğu tespit edilen uygulamalar bulunmaktadır. Aşağıdaki uygulamadan herhangi biri hala yüklüyse, bunları hemen kaldırmanızı öneririz.
- Yardımcı Mesaj
- Ücretsiz CamScanner
- Öğe Tarayıcısı
- Seyahat Duvar Kağıtları
- Hızlı Büyü
- SMS Süper mesajı
- Go Mesajları
- Süper SMS
Bu uygulamalar Google Play Store’dan neredeyse 50.000’den fazla kez indirildi. Aynı araştırmacıya göre, bu kötü amaçlı yazılım genellikle tarayıcı uygulamaları, duvar kağıdı uygulamaları ve mesaj uygulamaları aracılığıyla yayılır.
Joker Kötü Amaçlı Yazılım Çalışıyor
Joker Malware’in Android telefonunuzdaki virüslü bir uygulama aracılığıyla nasıl çalıştığına bir göz atalım.
“Obrien Connie” tarafından geliştirilen ve indirme sayısı “10K +” olan “Element Scanner” Uygulamasına göz atacağız.
Adım 1: Başlatıldığında, bu uygulama bildirim erişimi ister. Bundan sonra, SMS verilerini, iletişim erişimini alır ve telefon görüşmesi iznini yönetir. Bu nedenle, kullanıcıya kötü amaçlı etkinlik ipucu vermeden normal bir tarayıcı uygulaması olarak gerçekleştirir.
Adım 2: Perdelerin arkasında, aynı uygulama iki şüpheli yük indirir. İlk yük, Google Play Store’dan indirilen biraz kısa bir URL bağlantısına ait olsa da, ikinci yük olarak sırada kötü amaçlı Joker Kötü Amaçlı Yazılım vardır. “h**p://skullali[.] oss-me-doğu 1[.] aliyuncs.com/realease.mp3”.
Adım 3: Bu ikinci yük, bildirim erişimi için kod içeren .mp3 dosyasını serbest bırakır ve onReceive yöntemi alınan SMS verilerinitoplar.
Adım 4: SIM sağlayıcısının ülke koduna bağlı olarak premium hizmetlere abone olur.
Adım 1: Başlatıldığında, bu uygulama bildirim erişimi ister. Bundan sonra, SMS verilerini, iletişim erişimini alır ve telefon görüşmesi iznini yönetir. Bu nedenle, kullanıcıya kötü amaçlı etkinlik ipucu vermeden normal bir tarayıcı uygulaması olarak gerçekleştirir.
Adım 2: Perdelerin arkasında, aynı uygulama iki şüpheli yük indirir. İlk yük, Google Play Store’dan indirilen biraz kısa bir URL bağlantısına ait olsa da, ikinci yük olarak sırada kötü amaçlı Joker Kötü Amaçlı Yazılım vardır. “h**p://skullali[.] oss-me-doğu 1[.] aliyuncs.com/realease.mp3”.
Adım 3: Bu ikinci yük, bildirim erişimi için kod içeren .mp3 dosyasını serbest bırakır ve onReceive yöntemi alınan SMS verilerinitoplar.
Adım 4: SIM sağlayıcısının ülke koduna bağlı olarak premium hizmetlere abone olur.
Joker ve Diğer Kötü Amaçlı Yazılımlardan Güvende Kalmak İçin Birkaç İpucu
Aşağıda, Joker ve diğer benzer kötü amaçlı yazılımlardan güvende kalmak için çeşitli siber güvenlik uzmanları tarafından önerilen birkaç güvenlik ipucu bulacaksınız.
- Uygulamaları yalnızca güvenilir platformlardan indirdiğinizden emin olun.
- Ağ trafiğinizi şifrelemek için sanal özel ağ kullanın.
- Sahte ve otantik uygulamalar arasındaki farkı söylemeyi öğrenin. Doğrulanmış işareti arayın.
- SMS, sosyal medya mesajı veya e-posta yoluyla alınan şüpheli bağlantılara asla tıklamayın.
- “Bilinmeyen kaynaklardan yükle” seçeneğini devre dışı tutun.
- Olağandışı veri kullanımını denetleyin.
- Uygulama iznine izin verirken her zaman tetikte olun.
- Uygulamanın incelemelerine ve derecelendirmelerine çok dikkat edin.
- Bitdefender Mobile Security, Norton Mobile Security, McAfee Mobile Security gibi Android işletim sistemi için özel olarak geliştirilen virüsten koruma uygulamalarını kullanın. Bazı VPN hizmetleri de bir antivirüs özelliği.