Joker to jedna z najbardziej rozpoznawalnych rodzin szkodliwego oprogramowania atakującego urządzenia z systemem Android. Mimo, iż temat jest dobrze znany inżynierom z Googla, to nadal hakerom udaje się znaleźć sposoby zmiany kodu, egzekucji metod czy technik pobierania payload’ów w oficjalnych aplikacjach Google Play.
Joker to oprogramowanie szpiegujące służące do kradzieży wiadomości SMS, list kontaktów i szczegółowych informacji o urządzeniu, przede wszystkim to narzędzie które subskrybuje usługi wymagające płatności bez wiedzy użytkownika. W efekcie użytkownik płaci za fałszywe usługi których nie używa.
Parę dni temu Belgijska Policja poinformowała o aktywnościach Jokera „Ten szkodliwy program został wykryty w ośmiu aplikacjach Play Store”. Aplikacje z poniższej listy zostały już usunięte z Google Play Store.
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free Cam Scanner
- Go Messages
- Super Message
- Great SMS
- Travel Wallpapers
Szkodliwe oprogramowanie Joker pojawiło się po raz pierwsze w 2017 r. Atakowało i kradło dane od ofiar używających zainfekowane aplikacje z Play Store. Dział cyberbezpieczeństwa Sklepu Google usunął wtedy około 1700 aplikacji zawierających malware Joker. W 2020 roku wirus został wykryty w 24 aplikacjach na Androida, z ponad 500 tysiącami pobrań. Szacuje się, że w tym czasie wypłynęły informację od użytkowników z ponad 30 krajów, m.in. USA, Brazylii i Hiszpanii czy Polski.
Średnio hakerzy pobierają ok 7 dolarów tygodniowo za subskrypcję którą aktywowali za pomocą Jokera. Ponadto typowe jest, że ofiary dotknięte „Jokerem” nie są świadome kradzieży, do momentu dokładnej analizy rachunków bankowych do których podpięta jest kara płatnicza. Dzieje się tak dlatego, że bank nie wykrywa „regularnie” płaconego członkostwa przy jednocześnie niskiej kwocie niewzbudzającej podejrzenia.
W lipcu tego roku zespół badaczy z Zscaler ThreatLabz poinformował o kolejnych zainfekowanych aplikacjach z ok. 30 tysiącami pobrań. Poniżej lista tych aplikacji.
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
Jak uniknąć pobrania aplikacji z Jokerem
1. Sprawdzaj aplikacje po ich kategoriach.
Twórcy Joker celują w specyficzne kategorie aplikacji. Należ sprawdzać aplikację które należą do grup: Zdrowie, Fotografia, Narzędzia, Personalizacja i Komunikacja.
2. Weryfikuje właścicieli – deweloperów danej aplikacji.
Hakerzy podszywają się pod oryginalne nazwy aplikacji i nazwy programistów. Należy upewnić się, że pobieramy tylko oryginalne aplikacje. Często, też opisy aplikacji zawierają literówki i błędy gramatyczne. Należy też sprawdzać na stronie dewelopera, czy link aplikacji jest tam również dostępny.
Poniżej lista nazwisk, które były używane w dotychczasowych aplikacjach z malwarem. Prosta weryfikacja „po nazwisku” to jedna z możliwych metod, która pomoże uniknąć pobrania aplikacji z Jokerem.
| Alfredo E kaston | Gary Hixson | Mariash Daud | Phillip Sanchez |
| Alisha Mattew | Gary Wiggins | Mario Layton | Roela Vautrin |
| Arron Torphy | Gordon Lambert | Masayu Latipah | Sandra Gariboldi |
| Barton Samual | Israel Grace | Michael Vasques | Schoen Offutt |
| Bruce Gonzales | Joseph Law | Monique Miller | Sharon Grant |
| Cherii Schoen | Joshua Legros | Morgan White | Stearns Joan |
| Conelius Tillman | Juan Berry | Mun Indah | Stephanie Lee |
| Dawayne Boyer | Julius Ledner | Nasir Rivera | Sylvester Koch |
| Derek Herehim | Lawanda Replogle | Nieves Buff | Taveres Albertson |
| Deshawn Anthony | Lola Pickle | Obrien Connie | Thomas Theresa |
| Donna Eager | Lorinza Freeman | Pamela Thomson | Tony Norman |
| Elon Cortez | Margaret Allen | Pei Johnston | William M Miller |
3. Sprawdzaj wyciągi z kont bankowych, do których podpięte są karty których używasz w Google Play.
4. Sprawdzaj liczbę pobrań aplikacji. Popularne aplikacje mają bardzo dużą liczbę pobrań. Pamiętaj jednak, że niektóre fałszywe aplikacje zostały pobrane również tysiące, a nawet miliony razy, nim zostały odkryte jako szkodliwe.
5. Pobieraj aplikacje tylko z zaufanych źródeł.
Unikaj pobierania aplikacji z zewnętrznych sklepów z aplikacjami lub linków zawartych w SMS-ach, e-mailach lub wiadomościach WhatsApp. Unikaj również instalowania aplikacji, które są pobierane po kliknięciu reklamy.
6. Korzystaj z zaufanego antywirusa na urządzenia Android.