Emelt díjas szolgáltatásokra iratkozik fel a Joker vírus

Szerző: Biztonságportál | Utolsó módosítás: 2020.02.25.
​Az androidos készülékeket fertőző, Joker nevű kártékony program terjedését továbbra sem sikerül megakadályozni. Rendszeresen átjut a Google Play védelmi vonalain.
 

A Joker mobilvírus először 2017-ben került a figyelem középpontjába, amikor elkezdte fertőzni az Android operációs rendszerre épülő okostelefonokat, táblagépeket. Azóta több mint 1700 alkalmazásban bukkant fel, amelyeket a Google folyamatosan távolított el a Play áruházból. Az aggasztó számadatok azt tükrözik, hogy a Joker gyakorta megújuló trükkökkel próbál átjutni a védelmi technológiákon, és sajnos sok esetben képes megkerülni a biztonsági óvintézkedéseket.

A Check Point kutatói nemrégen négy újabb alkalmazás kapcsán igazolták a Joker jelenlétét. A négy app a következő:
  • com.app.reyflow.phote (képszerkesztő)
  • com.race.mely.wpaper (háttérképkezelő)
  • com.landscape.camera.plus (kamera app)
  • com.vailsmsplus (SMS-kezelő)

Fertőzött alkalmazások
Forrás: Check Point
 
Amennyiben a fenti alkalmazásokat a felhasználó korábban telepítette, akkor a Joker is felkerült a készülékre, amelyen - a működéséhez szükséges engedélyek megkérése után - rögtön nekilátott a károkozásnak. A legújabb variánsa jól ismert trükköket vetett be annak érdekében, hogy megkárosítsa a fertőzött készülék tulajdonosát, és a terjesztőit pénzhez juttassa. Ezt olyan módon tette, hogy a háttérben emelt díjas szolgáltatásokra fizetett elő. Mivel teljes körűen képes volt kezelni az SMS-eket, ezért a feliratkozások során a szolgáltatók által kiküldött üzenetekből ki tudta olvasni a megerősítő kódokat, amikkel aztán véglegesítette az előfizetésekre történő regisztrációit. 

A Joker érdekessége, hogy tartalmaz egy olyan ellenőrző metódust, amely azt is vizsgálja, hogy a fertőzött eszközt éppen hol használják. Amennyibe azt érzékeli, hogy a készülék az Egyesült Államokban vagy Kanadában működik, akkor nem okoz károkat. Mindez persze nem vigasztalja a világ bármely más táján mobilozó felhasználókat. 

A kártékony program többféle módszert használ a rejtőzködésre. Egyrészt XOR-kódolással (és statikus kulcsokkal) igyekszik leplezni a kódjának érzékeny részeit. Másrészt titkosított módon kommunikál a vezérlőszervereivel, amelyekről konfigurációs adatokat tölt le. Ezek tartalmazzák egyebek mellett azokat a címeket (URL-eket), amelyek segítségével további nemkívánatos kódokat juttathat fel a készülékekre. Mindebből pedig a felhasználó semmit sem vesz észre, mivel minden a háttérben zajlik.

A Google a biztonsági kutatók által feltárt négy ártalmas alkalmazást már eltávolította a Play-ről.
További hírek
Vélemények
 
Riasztások
  1. 3
    pfSense biztonsági rés

    A pfSense fejlesztői egy közepes veszélyességű sebezhetőségről számoltak be.

  2. 4
    Google Chrome sérülékenységek

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1