Νέο Wave of Joker Android κακόβουλο λογισμικό στην άγρια φύση
Μετά από μια περίοδο ηρεμίας, το κακόβουλο λογισμικό απάτης χρέωσης Joker επιστρέφει στο Google Play store. Οι ερευνητές που συνεργάζονται με την εταιρεία ασφάλειας κινητής τηλεφωνίας Zimperium δημοσίευσαν μια αναφορά για τη νέα αύξηση των εφαρμογών που μεταφέρουν το κακόβουλο λογισμικό Joker.
Το κακόβουλο λογισμικό Joker για κινητά ταξινομείται συνήθως ως κακόβουλο λογισμικό ή κακόβουλο λογισμικό απάτης χρέωσης. Κουμπαράς μέσα σε νόμιμες εφαρμογές όλων των ειδών, από εφαρμογές χειραγώγησης φωτογραφιών έως παιχνίδια για κινητά και εφαρμογές ανταλλαγής μηνυμάτων. Μόλις εγκατασταθεί η εφαρμογή, το Joker ξεκινά ήσυχα να εκτελεί κλικ, χωρίς καμία άδεια ή συγκατάθεση χρήστη, και εγγράφει τον χρήστη σε κάθε είδους υπηρεσίες επί πληρωμή premium που εκτελούνται και λειτουργούν από τους παράγοντες απειλής πίσω από το κακόβουλο λογισμικό.
Στις περισσότερες περιπτώσεις, το θύμα δεν έχει ιδέα τι συμβαίνει, καθώς όλα εκτελούνται σιωπηλά και η συνειδητοποίηση ότι κάτι είναι πολύ λάθος έρχεται μαζί με τον λογαριασμό τηλεφώνου για τον αντίστοιχο μήνα, αλλά μέχρι τότε είναι λίγο αργά. Ο Τζόκερ μπορεί επίσης να αναχαιτίσει και να κλέψει κείμενα SMS και να αποκόψει επαφές και πληροφορίες σχετικά με τη μολυσμένη συσκευή.
Όπως συμβαίνει με τα περισσότερα κακόβουλα προγράμματα για κινητά, είναι πολύ πιο πιθανό να αντιμετωπίσετε ένα πακέτο εφαρμογών που μεταφέρει το Joker αν ψάχνετε για πακέτα εφαρμογών .apk έξω από το επίσημο κατάστημα Google Play, αλλά υπήρξαν αρκετές περιπτώσεις εφαρμογών στο επίσημο κατάστημα που μεταφέρει το Joker πολύ. Ο Zimperium δήλωσε ότι κατά τη διάρκεια των τελευταίων τεσσάρων ετών έχουν αφαιρεθεί συνολικά 1800 εφαρμογές που φέρουν το Joker από το κατάστημα Google Play.
Παρά τα πολλά κύματα καταργήσεων, οι κακοί ηθοποιοί πίσω από το Joker συνεχίζουν να βελτιώνουν και να βελτιώνουν το κακόβουλο λογισμικό και παρόλο που οι εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό δεν καταφέρνουν ποτέ να επιβιώσουν για την ασφάλεια, αλλά και το απλό γεγονός ότι κάτι σαν το Joker συνεχίζει να δείχνει πόσο επίμονη πεισματάρης είναι οι χάκερ.
Ένα από τα πιο πρόσφατα κόλπα που χρησιμοποιεί το Joker για να αποφύγει την ανίχνευση, τόσο τοπικά σε συσκευές όσο και στο Play Store, είναι να ρίξει το ωφέλιμο φορτίο μέσα σε ένα αρχείο .dex που συγκαλύφθηκε είτε με κρυπτογράφηση είτε αποθηκευμένο μέσα σε ένα αρχείο εικόνας χρησιμοποιώντας τεχνικές στιγογραφίας. Το κεράσι στην κορυφή είναι ότι το αρχείο εικόνας μπορεί επίσης να φιλοξενείται σε απομακρυσμένη, νόμιμη υπηρεσία cloud ή ακόμα και στους διακομιστές εντολών και ελέγχου του κακόβουλου λογισμικού.
Ο Τζόκερ μπορεί επίσης να ελέγξει αν το περιβάλλον στο οποίο έχει προσγειωθεί είναι ένας εξομοιωτής που χρησιμοποιείται για sandboxing και έρευνα.
