Reading Time: 2 minutes

Joker-Malware-top-image

Joker Malware temelde farklı hileler sayesinde Google Play Store’da yolunu bulmaya devam eden casus yazılımdır. İlk olarak, “Joker” adı daha önce bulunan örneklerin C&C etki alanlarından birinden alınır.

Soruşturmaya göre, bu kötü amaçlı yazılım uygulamalar aracılığıyla kullanıcıların cihazlarına nüfuz ediyor. Temmuz 2020’ye kadar, bu kötü amaçlı yazılım Google Play Store’da bulunan 1700’den fazla uygulamaya bulaştı.

Joker kötü amaçlı yazılımı, Google Play Store’u güvenliği ihlal edilen uygulamaları platformundan kaldırmaya zorladı. Ancak kötü amaçlı yazılım yazarları kodlarında küçük değişiklikler yapmaya devam ettikleri için, birçok araştırmacı hala bu casus yazılımla donatılmış uygulamalar buluyor.

SMS, kişiler, cihaz bilgileri, OTP’ler ve diğer ilgili bilgiler gibi kişisel verileri çalar. Üçüncü taraf reklamverenlerle sessizce işbirliği yapar ve kullanıcıyı önceden onayları olmadan ücretli hizmetlere kaydeder.

Quick Heal Security Labs araştırmacıları Google Play Store’da Joker Malware ile enfekte sekiz uygulamabuldu. Google Play Store, Quick Heal Security Labs araştırmacılarının bildirmesinin ardından bu uygulamaları kaldırdı.

Joker Kötü Amaçlı Yazılım Bulaşmış Uygulamalar

uygulamalar tarafından kaldırılan-google-play-store

Aşağıda Joker kötü amaçlı yazılımları olduğu tespit edilen uygulamalar bulunmaktadır. Aşağıdaki uygulamadan herhangi biri hala yüklüyse, bunları hemen kaldırmanızı öneririz.

  1. Yardımcı Mesaj
  2. Ücretsiz CamScanner
  3. Öğe Tarayıcısı
  4. Seyahat Duvar Kağıtları
  5. Hızlı Büyü
  6. SMS Süper mesajı
  7. Go Mesajları
  8. Süper SMS

Bu uygulamalar Google Play Store’dan neredeyse 50.000’den fazla kez indirildi. Aynı araştırmacıya göre, bu kötü amaçlı yazılım genellikle tarayıcı uygulamaları, duvar kağıdı uygulamaları ve mesaj uygulamaları aracılığıyla yayılır.

Joker Kötü Amaçlı Yazılım Çalışıyor

Joker Malware’in Android telefonunuzdaki virüslü bir uygulama aracılığıyla nasıl çalıştığına bir göz atalım.

“Obrien Connie” tarafından geliştirilen ve indirme sayısı “10K +” olan “Element Scanner” Uygulamasına göz atacağız.

Adım 1: Başlatıldığında, bu uygulama bildirim erişimi ister. Bundan sonra, SMS verilerini, iletişim erişimini alır ve telefon görüşmesi iznini yönetir. Bu nedenle, kullanıcıya kötü amaçlı etkinlik ipucu vermeden normal bir tarayıcı uygulaması olarak gerçekleştirir.

öğe tarayıcı bildirimleri

Adım 2: Perdelerin arkasında, aynı uygulama iki şüpheli yük indirir. İlk yük, Google Play Store’dan indirilen biraz kısa bir URL bağlantısına ait olsa da, ikinci yük olarak sırada kötü amaçlı Joker Kötü Amaçlı Yazılım vardır. “h**p://skullali[.] oss-me-doğu 1[.] aliyuncs.com/realease.mp3”.

birinci ve ikinci yük

Adım 3: Bu ikinci yük, bildirim erişimi için kod içeren .mp3 dosyasını serbest bırakır ve onReceive yöntemi alınan SMS verilerinitoplar.

bildirim ve sms verileri için kod

Adım 4: SIM sağlayıcısının ülke koduna bağlı olarak premium hizmetlere abone olur.

abone-premium abonelik

Joker ve Diğer Kötü Amaçlı Yazılımlardan Güvende Kalmak İçin Birkaç İpucu

Aşağıda, Joker ve diğer benzer kötü amaçlı yazılımlardan güvende kalmak için çeşitli siber güvenlik uzmanları tarafından önerilen birkaç güvenlik ipucu bulacaksınız.

  • Uygulamaları yalnızca güvenilir platformlardan indirdiğinizden emin olun.
  • Ağ trafiğinizi şifrelemek için sanal özel ağ kullanın.
  • Sahte ve otantik uygulamalar arasındaki farkı söylemeyi öğrenin. Doğrulanmış işareti arayın.
  • SMS, sosyal medya mesajı veya e-posta yoluyla alınan şüpheli bağlantılara asla tıklamayın.
  • “Bilinmeyen kaynaklardan yükle” seçeneğini devre dışı tutun.
  • Olağandışı veri kullanımını denetleyin.
  • Uygulama iznine izin verirken her zaman tetikte olun.
  • Uygulamanın incelemelerine ve derecelendirmelerine çok dikkat edin.
  • Bitdefender Mobile Security, Norton Mobile Security, McAfee Mobile Security gibi Android işletim sistemi için özel olarak geliştirilen virüsten koruma uygulamalarını kullanın. Bazı VPN hizmetleri de bir antivirüs özelliği.