Joker to jedna z najbardziej rozpoznawalnych rodzin szkodliwego oprogramowania atakującego urządzenia z systemem Android. Mimo, iż temat jest dobrze znany inżynierom z Googla, to nadal hakerom udaje się znaleźć sposoby zmiany kodu, egzekucji metod czy technik pobierania payload’ów w oficjalnych aplikacjach Google Play.

Joker to oprogramowanie szpiegujące służące do kradzieży wiadomości SMS, list kontaktów i szczegółowych informacji o urządzeniu, przede wszystkim to narzędzie które subskrybuje usługi wymagające płatności bez wiedzy użytkownika. W efekcie użytkownik płaci za fałszywe usługi których nie używa.

Parę dni temu Belgijska Policja poinformowała o aktywnościach Jokera „Ten szkodliwy program został wykryty w ośmiu aplikacjach Play Store”. Aplikacje z poniższej listy zostały już usunięte z Google Play Store.

  • Auxiliary Message
  • Element Scanner
  • Fast Magic SMS
  • Free Cam Scanner
  • Go Messages
  • Super Message
  • Great SMS
  • Travel Wallpapers

Szkodliwe oprogramowanie Joker pojawiło się po raz pierwsze w 2017 r. Atakowało i kradło dane od ofiar używających zainfekowane aplikacje z Play Store. Dział cyberbezpieczeństwa Sklepu Google usunął wtedy około 1700 aplikacji zawierających malware Joker. W 2020 roku wirus został wykryty w 24 aplikacjach na Androida, z ponad 500 tysiącami pobrań. Szacuje się, że w tym czasie wypłynęły informację od użytkowników z ponad 30 krajów, m.in. USA, Brazylii i Hiszpanii czy Polski.

Średnio hakerzy pobierają ok 7 dolarów tygodniowo za subskrypcję którą aktywowali za pomocą Jokera. Ponadto typowe jest, że ofiary dotknięte „Jokerem” nie są świadome kradzieży, do momentu dokładnej analizy rachunków bankowych do których podpięta jest kara płatnicza. Dzieje się tak dlatego, że bank nie wykrywa „regularnie” płaconego członkostwa przy jednocześnie niskiej kwocie niewzbudzającej podejrzenia.

W lipcu tego roku zespół badaczy z Zscaler ThreatLabz poinformował o kolejnych zainfekowanych aplikacjach z ok. 30 tysiącami pobrań. Poniżej lista tych aplikacji.

  • Free Affluent Message
  • PDF Photo Scanner
  • delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner

Jak uniknąć pobrania aplikacji z Jokerem

1. Sprawdzaj aplikacje po ich kategoriach.
Twórcy Joker celują w specyficzne kategorie aplikacji. Należ sprawdzać aplikację które należą do grup: Zdrowie, Fotografia, Narzędzia, Personalizacja i Komunikacja.

2. Weryfikuje właścicieli – deweloperów danej aplikacji.
Hakerzy podszywają się pod oryginalne nazwy aplikacji i nazwy programistów. Należy upewnić się, że pobieramy tylko oryginalne aplikacje. Często, też opisy aplikacji zawierają literówki i błędy gramatyczne. Należy też sprawdzać na stronie dewelopera, czy link aplikacji jest tam również dostępny.
Poniżej lista nazwisk, które były używane w dotychczasowych aplikacjach z malwarem. Prosta weryfikacja „po nazwisku” to jedna z możliwych metod, która pomoże uniknąć pobrania aplikacji z Jokerem.

Alfredo E kaston Gary Hixson Mariash Daud Phillip Sanchez
Alisha Mattew Gary Wiggins Mario Layton Roela Vautrin
Arron Torphy Gordon Lambert Masayu Latipah Sandra Gariboldi
Barton Samual Israel Grace Michael Vasques Schoen Offutt
Bruce Gonzales Joseph Law Monique Miller Sharon Grant
Cherii Schoen Joshua Legros Morgan White Stearns Joan
Conelius Tillman Juan Berry Mun Indah Stephanie Lee
Dawayne Boyer Julius Ledner Nasir Rivera Sylvester Koch
Derek Herehim Lawanda Replogle Nieves Buff Taveres Albertson
Deshawn Anthony Lola Pickle Obrien Connie Thomas Theresa
Donna Eager Lorinza Freeman Pamela Thomson Tony Norman
Elon Cortez Margaret Allen Pei Johnston William M Miller
Źródło: Zscalers ThreatLabz

3. Sprawdzaj wyciągi z kont bankowych, do których podpięte są karty których używasz w Google Play.

4. Sprawdzaj liczbę pobrań aplikacji. Popularne aplikacje mają bardzo dużą liczbę pobrań. Pamiętaj jednak, że niektóre fałszywe aplikacje zostały pobrane również tysiące, a nawet miliony razy, nim zostały odkryte jako szkodliwe.

5. Pobieraj aplikacje tylko z zaufanych źródeł.
Unikaj pobierania aplikacji z zewnętrznych sklepów z aplikacjami lub linków zawartych w SMS-ach, e-mailach lub wiadomościach WhatsApp. Unikaj również instalowania aplikacji, które są pobierane po kliknięciu reklamy.

6. Korzystaj z zaufanego antywirusa na urządzenia Android.