Malware Joker znovu obelstil ochranu Google Play, odstraněno muselo být 11 nebezpečných aplikací

PRAHA – 10. července 2020 Malware Joker znovu pronikl do Google Play, tentokrát se ukrýval v souboru se základními informacemi, který je nutnou součástí každé aplikace pro Android. Joker bez vědomí uživatele předplácí například prémiové služby.

  • Google uvedl, že malware Joker použil téměř všechny aktuálně dostupné techniky maskování, aby se ukryl před odhalením
  • Malware se zaměřil na legitimně vypadající aplikace, jako je například aplikace Flowers Wallpaper-HD
  • Z Google Play muselo být odstraněno 11 infikovaných aplikací, které si dle odhadů stáhlo více než 500 000 uživatelů

Výzkumný tým kyberbezpečnostní společnosti Check Point upozorňuje, že malware Joker, který se zaměřuje na podvody s neoprávněným účtováním za prémiové služby, se neustále vyvíjí a dokáže obelstít bezpečnostní opatření Google Play. Joker byl poprvé odhalen v roce 2017 a jedná se o spyware a prémiový dialer, který může získat mimo jiné přístup k oznámením nebo číst a odesílat SMS zprávy. Google čelí útokům malwaru Joker dlouhodobě. Neustále se totiž vyvíjí a maskuje, aby se vyhnul detekci.

Check Point identifikoval novou metodu, kterou malware Joker využívá. Tentokrát skrývá škodlivý kód uvnitř tzv. „Android Manifest“ souboru legitimních aplikací. Každá aplikace musí mít Android Manifest soubor ve svém kořenovém adresáři. Tento soubor poskytuje základní informace o aplikaci, jako je název, ikona a oprávnění, a systém ho potřebuje, aby mohl spustit jakýkoli kód aplikace. Malware tak nepotřebuje pro škodlivé aktivity přístup k C&C serveru, tedy počítači řízenému kyberzločinci, který se používá k odesílání příkazů do infikovaných systémů.

Příklad aplikace, která obsahovala nebezpečný malware Joker:

Check Point informoval společnost Google 14. dubna. Všech 11 nahlášených aplikací bylo z Google Play odstraněno, první aplikace 18. dubna, poslední 30. dubna 2020.

„Joker nezahálí a znovu se přizpůsobil. Zjistili jsme, že se skrývá v souboru se základními informacemi, který musí mít každá aplikace pro Android. I když Google neustále vylepšuje a zdokonaluje bezpečnostní mechanismy, pořád to nestačí. A i když Google škodlivé aplikace odstranil, můžeme očekávat, že se Joker znovu přizpůsobí a bude hledat způsob, jak proniknout do obchodu a následně mobilních zařízení uživatelů,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Jak se tedy proti podobným kyberhrozbám chránit?

Pokud máte podezření, že v zařízení můžete mít nějakou infikovanou aplikaci, pak:

  • Takovouto podezřelou aplikaci ze zařízení odinstalujte
  • Zkontrolujte si své účty za mobilní služby a výpisy z bankovních účtů a platebních karet a ověřte si, že vás malware bez vašeho vědomí nezaregistroval k odběru nějakých nevyžádaných služeb, případně služby odhlaste
  • Nainstalujte si a používejte mobilní bezpečnostní řešení, které vás ochrání před současnými i budoucími kyberhrozbami

Více informací najdete v analýze bezpečnostního týmu Check Point Research:

https://research.checkpoint.com/2020/new-joker-variant-hits-google-play-with-an-old-trick/

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.