PRAHA – 10. júla 2020 – Malware Joker znovu prenikol do Google Play, tentokrát sa ukrýval v súbore so základnými informáciami, ktoré sú nutnou súčasťou každej aplikácie pre Android. Joker bez vedomia užívateľa predpláca napríklad prémiové služby.
- Google uviedol, že malware Joker použil takmer všetky aktuálne dostupné techniky maskovania, aby sa ukryl pred odhalením
- Malware sa zameral na legitímne vyzerajúce aplikácie, ako je napríklad aplikácie Flowers Wallpaper-HD
- Z Google Play muselo byť odstránených 11 infikovaných aplikácií, ktoré si podľa odhadov stiahlo viac než 500 000 užívateľov
Výskumný tím kyberbezpečnostnej spoločnosti Check Point upozorňuje, že malware Joker, ktorý sa zameriava na podvody s neoprávneným účtovaním za prémiové služby, sa neustále vyvíja a dokáže obísť bezpečnostné opatrenia Google Play. Joker bol prvýkrát odhalený v roku 2017 a jedná sa o spyware a prémiový dialer, ktorý môže získať mimo iné prístup k oznámeniam alebo čítať a odosielať SMS správy. Google čelí útokom malwaru Joker dlhodobo. Neustále sa totiž vyvíja a maskuje, aby sa vyhol detekcii.
Check Point identifikoval novú metódu, ktorú malware Joker využíva. Tentokrát skrýva škodlivý kód vo vnútri tzv. „Android Manifest“ súboru legitímnych aplikácií. Každá aplikácia musí mať Android Manifest súbor vo svojom koreňovom adresári. Tento súbor poskytuje základné informácie o aplikácii, ako je názov, ikona a oprávnenie, a systém ho potrebuje, aby mohol spustiť akýkoľvek kód aplikácie. Malware tak nepotrebuje pre škodlivé aktivity prístup ku C&C serveru, teda počítaču riadenému kyberzločincami, ktorý sa používa k odosielaniu príkazov do infikovaných systémov.
Príklad aplikácie, ktorá obsahovala nebezpečný malware Joker:
Check Point informoval spoločnosť Google 14. apríla. Všetkých 11 nahlásených aplikácií bolo z Google Play odstránených, prvá aplikácia 18. apríla, posledná 30. apríla 2020.
„Joker nezaháľa a znovu sa prispôsobil. Zistili sme, že sa skrýva v súbore so základnými informáciami, ktorý musí mať každá aplikácia pre Android. Aj keď Google neustále vylepšuje a zdokonaľuje bezpečnostné mechanizmy, stále to nestačí. A aj keď Google škodlivé aplikácie odstránil, môžeme očakávať, že sa Joker znova prispôsobí a bude hľadať spôsob, ako preniknúť do obchodu a následne do mobilných zariadení užívateľov,“ Tomáš Vobruba, Security Engineer, Check Point Software Technologies v spoločnosti Check Point.
Ako sa teda proti podobným kyberhrozbám chrániť?
Pokiaľ máte podozrenie, že v zariadení môžete mať nejakú infikovanú aplikáciu, potom:
- Takúto podozrivú aplikáciu zo zariadenia odinštalujte
- Skontrolujte si svoje účty za mobilné služby a výpisy z bankových účtov a platobných kariet a overte si, že vás malware bez vášho vedomia nezaregistroval k odberu nejakých nevyžiadaných služieb, prípadne služby odhláste
- Nainštalujte si a používajte mobilné bezpečnostné riešenie, ktoré vás ochráni pred súčasnými i budúcimi kyberhrozbami
Viac informácií nájdete v analýze bezpečnostného tímu Check Point Research:
Thank you for your reading. Join the conversation by posting a comment.