New Wave of Joker Android Malware i naturen
Efter en periode med lull er Joker-fakturationssvindel-malware tilbage i Google Play-butikken. Forskere, der arbejder med det mobile sikkerhedsfirma Zimperium, offentliggjorde en rapport om den nye opdatering af apps, der bærer Joker-malware.
Joker mobil malware er normalt klassificeret som malware fra fleeceware eller fakturering. Det piggy-backs inde i legitime applikationer af alle slags, lige fra fotomanipulationsapps til mobilspil og messaging-apps. Når appen er installeret, begynder Joker stille at udføre klik uden nogen form for brugertilladelse eller samtykke og abonnerer brugeren på alle mulige betalte premium-tjenester, der drives og drives af trusselsaktørerne bag malware.
I de fleste tilfælde har offeret ingen anelse om, hvad der foregår, da alt udføres lydløst, og erkendelsen af, at noget er meget galt, følger med telefonregningen for den respektive måned, men på det tidspunkt er det lidt sent. Joker kan også opfange og stjæle SMS-tekster og kan skrabe kontakter og information om den inficerede enhed.
Som med de fleste mobile malware er det meget mere sandsynligt, at du løber ind i en app-pakke, der bærer Joker, hvis du fisker efter .apk-applikationspakker uden for den officielle Google Play-butik, men der har været nok forekomster af apps i den officielle butik med Joker også. Zimperium oplyste, at i løbet af de sidste fire år er i alt 1800 applikationer, der bærer Joker, blevet fjernet fra Google Play-butikken.
På trods af de mange bølger af fjernelser fortsætter de dårlige skuespillere bag Joker med at finjustere og forbedre malware, og selvom malware-inficerede apps aldrig formår at overleve sikkerhedsfejninger for længe, viser den enkle kendsgerning, at noget som Joker stadig vender tilbage, hvor vedholdende stædige hackere bag det er.
Et af de nyeste tricks, som Joker bruger til at undgå detektion, både lokalt på enheder og i Play Butik, er at slippe nyttelasten inde i en .dex-fil, der er tilsløret ved hjælp af enten kryptering eller gemt inde i en billedfil ved hjælp af steganografiteknikker. Kirsebæren øverst er, at billedfilen muligvis også kan hostes på en ekstern, legitim cloudtjeneste eller endda på kommando- og kontrolserverne til malware.
Joker kan også kontrollere, om miljøet, det er landet på, er en emulator, der bruges til sandboxing og forskning.
