Legendaarinen Joker-haittaohjelma livahti jälleen Google Play -kauppaan

ESPOO— 9.7.2020 – Tietoturvayhtiö Check Point Software Technologies tutkijat ovat löytäneet Joker-haittaohjelmasta uuden version. Joker tunnetaan erittäin muuntautumiskykyisenä puhelinsovellusten haittaohjelmana, jonka havaitseminen on vaikeaa. Siksi Google Play -kaupasta on toistuvasti löydetty ja poistettu sovelluksia, jotka sisältävät Jokerin. Haitake havaittiin ensimmäisen kerran jo vuona 2017.

Uusin Joker tulee laitteelle vaarattoman näköisessä sovelluksessa, kuten taustakuvakirjaston mukana. Google on poistanut sovelluskaupastaan 11 uuden Joker-version sisältänyttä sovellusta. Puhelimeen päästyään haittaohjelma lataa laitteelle toisen haittaohjelman. Se kirjautuu käyttäjän tietämättä maksullisiin palveluihin, jotka alkavat laskuttaa uhria. Siten kyseessä on tilausansa.

Check Pointin tutkija Aviran Hazum huomasi, että uusin Joker piiloutuu ”Android Manifest” -tiedostoon, joka jokaisessa Android-sovelluksessa pitää olla, jotta se toimisi laitteessa. Siinä vaiheessa, kun Google arvioi sovellusta, Joker pysyy hiljaa ja piilossa. Varsinaisen työn tekevä haittaohjelma ladataan Jokeriin vasta, kun sovellus on jo myynnissä.

”Nämä sovellukset on nyt poistettu markkinoilta, mutta on erittäin todennäköistä, että uusia Joker-versoita tulee jatkossakin. Siksi jokaisen on hyvä ymmärtää, mikä Joker on ja miten siltä voi suojautua”, Aviran Hazum sanoo.

Näin suojaudut

Jos epäilet, että puhelimessasi on Joker-tartunnan saanut sovellus, toimi näin:

  • Poista epäilyttävä sovellus
  • Tarkista luottokortti- ja puhelinlaskustasi, onko nimissäsi tilattu maksullisia palveluja. Peruuta tilaus, jos mahdollista.
  • Asenna laitteellesi tietoturvaohjelmisto, jotta vältyt tartunnoilta jatkossa.

Tarkemmat tiedot uuden Jokerin toiminnasta ja lista poistetuista sovelluksista löytyvät Check Point Researchin blogista täältä:

https://research.checkpoint.com/2020/new-joker-variant-hits-google-play-with-an-old-trick/