A Joker Android rosszindulatú programjának új hulláma a vadonban
Időszakos szünet után a Joker számlázási csaló programok visszatértek a Google Play áruházba. A Zimperium mobilbiztonsági céggel dolgozó kutatók jelentést tettek közzé a Joker rosszindulatú programokat hordozó alkalmazások új csúcsáról.
A Joker mobil rosszindulatú programokat általában a fleecare vagy a számlázási csalások kategóriába sorolják. Visszahúzódik a legális alkalmazások belsejébe, a fotó manipulációs alkalmazásoktól kezdve a mobil játékokig és az üzenetküldő alkalmazásokig. Az alkalmazás telepítése után a Joker csendesen elindítja a kattintásokat, mindenféle felhasználói engedély vagy beleegyezés nélkül, és feliratkozik a felhasználóra mindenféle fizetett prémium szolgáltatásra, amelyet a kártevő mögött álló fenyegetési szereplők működtetnek és működtetnek.
A legtöbb esetben az áldozatnak fogalma sincs arról, hogy mi történik, mivel mindent csendben hajtanak végre, és az a felismerés, hogy valami nagyon nincs rendben, az adott hónap telefonszámlájával együtt jár, de addigra már kicsit késő. A Joker emellett elfoghatja és ellophatja az SMS-eket, és összekaparhatja a fertőzött eszköz kapcsolatait és információkat.
Mint a legtöbb mobil malware esetében, sokkal nagyobb eséllyel fut be egy Joker-t hordozó alkalmazáscsomagba, ha .apk alkalmazáscsomagokra halászik a hivatalos Google Play áruházon kívül, de a Joker-t szállító hivatalos áruházban elegendő számú alkalmazás található. is. A Zimperium kijelentette, hogy az elmúlt négy év során összesen 1800 Jokert hordozó alkalmazást vontak le a Google Play áruházból.
A sokféle eltávolítási hullám ellenére a Joker mögött álló rossz szereplők folyamatosan módosítják és javítják a rosszindulatú programokat, és annak ellenére, hogy a rosszindulatú programokkal fertőzött alkalmazások soha nem képesek túl sokáig túlélni a biztonsági sepréseket, az az egyszerű tény, hogy valami, mint Joker folyamatosan visszatér, megmutatja, mennyire kitartó és makacsul a hackerek vannak mögötte.
Az egyik legújabb trükk, amelyet Joker használ, hogy elkerülje az észlelést, mind helyileg az eszközökön, mind a Play Áruházban, a hasznos teher lerakása egy .dex fájl belsejébe, amelyet titkosítással elhomályosítanak, vagy steganográfiai módszerekkel képfájlba tárolnak. A tetején az a meggy, hogy a képfájl távoli, legitim felhőszolgáltatáson, vagy akár a rosszindulatú programok parancs- és vezérlőszerverein is tárolható.
Joker azt is ellenőrizheti, hogy a környezet, amelyre landolt, emulátor, amelyet homokozóhoz és kutatáshoz használnak.