Androidi rakenduse Joker pahavara tellib kasutajatele esmaklassilisi teenuseid

Teadlased avastasid äsja leviva nuhkvara "Joker" uuendatud versiooni Android Google Play poest alla laaditud rakendused. Joker on Premium Dialer, mis tähendab, et see peidab end seaduslikes rakendustes ja laadib seejärel täiendavaid alla pahavara seadmele, tellides selle omanikule lisatasu teenuseid ilma kasutaja teadmata, rääkimata nõusolekust.

Jokerist on saanud üks püsivamaid pahavara vorme Android. Algselt 2019. aasta septembris avastatud pahavara suudab väikeste muudatuste tõttu ellu jääda selle koodi, mis võimaldab tal Google'i rakenduses kehtivatest turvatõketest mööda minna turuplats. Viimase aasta jooksul on Joker jätkuvalt ilmunud Google Play pood piiratud proovides ja sisaldab alati selle koodi väikseid variatsioone, et varjata selle tegelikku funktsionaalsust.

Vastavalt Check Point Research, on see Jokeri uus versioon võtnud vana nipi tavapärase arvuti pahavara aegadest ja kohandatud mobiilirakendustele Google'isse imbumiseks. See manipuleerib sisuliselt rakenduse kahe komponendiga. Esiteks on teavituste kuulaja teenus, mis võimaldab Androidi rakendusel teistest rakendustest postitatud teatisi pealt kuulata. Teiseks kasutab Joker dünaamilist DEX-faili (kõik rakenduse klassid on koondatud ühte faili), et

lisatasu teenuse tellimusi varjatult. Põhimõtteliselt kasutab Joker oma juurdepääsu uue objekti loomiseks, mis kinnitab, et seadmes olev rakendus on aktiivne. Pärast kinnitust kasutab pahavara oma juurdepääsu põhilisele DEX-failile, et edastada oma koormus ja registreeruda esmaklassilised teenused.

Kui Joker ei kao, kas on kuidagi võimalik seda peatada?

Kuigi arendajad ja teadlased on suutnud Jokeri pahavara tuvastada, vaatamata selle pidevalt arenevale koodile, pole veel ühest lahendust sissetungimise vältimiseks. See öeldud, Kontrollpunkt juhib tähelepanu mitmele ettevaatusabinõule, mida Androidi kasutajad võivad võtta, kui nad kahtlustavad, et Joker võib mõnes nendes olla rakendusi. Esimene meetod on nakatunud või kahtlustatava rakenduse kohe seadmest kustutamine. Järgmisena kontrollige oma pangakontosid ja krediitkaarte kahtlaste tegevuste või tellimuste suhtes, millele te pole registreerunud. Mõned pangad ja krediitkaardifirmad pakuvad isegi konto üksikasju, mis loetlevad konkreetselt kõik praegu kontoga seotud tellimusteenused. Kui leiate midagi kahtlast või tundmatut, tühistage tellimus kohe.

Üks viimane lahendus, mida kaaluda, on a turvalahendus teie seadmes (seadmetes). Otsige kõrgelt hinnatud mobiilirakendust, mis on loodud teie seadme ja isikuandmete kaitsmiseks. See mobiiliturberakendus peaks sisaldama kaitset nii pahatahtlike rakenduste allalaadimise kui ka selliste rakenduste eest, millesse on juba manustatud pahavara. Valikus on kümneid valikuid, millest igaühel on oma eelised alates funktsioonist kuni hinnakujunduseni. Loodetavasti saavad Jokeril peagi nipid otsa, et jalg Google Play ukse vahele tõsta. Praegu peavad nii arendajad kui ka kasutajad end valvel hoidma, oma seadmeid jälgima ja kasutama ülaltoodud lahendusi, et see Androidi pahavara lõplikult lõpetada.

Allikas: Check Point Research

Rahutegija näitlejad: iga naasev ja uus DC koomiksitegelane

Autori kohta