pl 
Eksperci do spraw bezpieczeństwa z Google odkryli nowe oprogramowanie szpiegujące w 24 aplikacjach w Sklepie Google Play, które pobrano łącznie ponad 472 000 razy. Eksperci stwierdzili, że to spyware (oprogramowanie szpiegujące) ma również funkcjonalności normalnego malware (złośliwego oprogramowania) i prawdopodobnie zainfekowało również niektóre inne aplikacje posiadające ponad 100 000 instalacji, w Sklepie Google Play. Cyberprzestępcy wdrażają to oprogramowanie szpiegujące za pośrednictwem struktury reklamowej w tych zainfekowanych aplikacjach.
Wprowadzenie do Jokera
To szpiegujące oprogramowanie w tajemnicy gromadzi dane osobowe użytkowników, takie jak kontakty i inne dane z książki adresowej i jest trafnie nazwane – Joker.
Joker korzysta z modułu pobierania SMS-ów w celu potwierdzenia kraju użytkownika. Wszystkie zainfekowane aplikacje zawierają wyrafinowaną listę kodów krajów, które Joker otwarcie wykorzystuje. Cyberprzestępcy wysyłają również specjalne kody C&C (Comand&Control), które można wykonać za pomocą Javascript, po to aby utrzymać swoje oprogramowanie szpiegujące przy życiu.
Joker składa się z dwóch komponentów:
– pierwszy identyfikuje lokalizację urządzenia,
– drugi automatycznie subskrybuje użytkowników do różnych pakietów Premium (pakiety oferowane są przez sponsorów kampanii reklamowych).
Wszystkie działania Jokera są kontrolowane przez serwer C&C (Command&Control) obsługiwany i utrzymywany przez cyberprzestępców.
Kraje docelowe Jokera
Joker jest kierowany do tych 37 krajów:
Australii, Austrii, Belgii, Brazylii, Chin, Cypru, Egiptu, Francji, Niemiec, Ghany, Grecji, Hondurasu, Indii, Indonezji, Irlandii, Włoch, Kuwejtu, Malezji, Birmy, Holandii, Norwegii, Polski , Portugalii, Kataru, Republiki Argentyny, Serbii, Singapuru, Słowenii, Hiszpanii, Szwecji, Szwajcarii, Tajlandii, Turcji, Ukrainy, Zjednoczonych Emiratów Arabskich, Wielkiej Brytanii i Stanów Zjednoczonych.
Aplikacje na Androida zainfekowane przez Jokera
- Antivirus Security – Security Scan, App Lock
- Dazzle Wallpaper
- Collate Face Scanner
- Reward Clean
- Age Face
- Altar Message
- Rapid Face Scanner
- Picture editing
- Soby Camera
- Great VPN
- Humour Camera
- Advocate Wallpaper
- Ruddy SMS Mod
- Ignite Clean
- Print Plant scan
- Leaf Face Scanner
- Boar
- Declare Message
- Display Camera
- Beach Camera
- Mini Camera
- Certain Wallpaper
- Cute Camera
- Spark Wallpaper
Jak chronić swoje urządzenia z Androidem przed Jokerem
Aby uprościć sprawę, Google zidentyfikował już te 24 aplikacje w Sklepie Play, potwierdził ich infekcję Jokerem i usunął je ze Sklepu Play. Jednakże, blokuje to tylko wszelkie przyszłe pobrania zainfekowanych aplikacji, nie wpływając na już pobrane instancje.
Użytkownicy, którzy już zainstalowali te aplikacje na swoich urządzeniach otrzymają ostrzeżenie od Google Play, podobnie jak w przypadku użytkowników, którzy pobrali złośliwe oprogramowanie – „CamScanner”.
Sprawdź, czy na Twoim urządzeniu z Androidem nie ma czasem tych aplikacji i usuń je, zanim nieświadomie przekażesz swoje dane osobowe i kontakty Jokerowi.
W przypadku organizacji, które zarządzają własnością korporacyjną, w trybie „corporate-owned, personally enabled”(COPE), „choose your own device”(CYOD) i „bring your own device” (BYOD), lepiej jest wpisać te 24 aplikacje na czarną listę lub listę zabronionego oprogramowania i wdrożyć zasady bezpieczeństwa na zarządzanych urządzeniach mobilnych. Czarne i białe listy aplikacji można budować za pomocą rozwiązań ManageEngine – Mobile Device Manager (MDM) do zarządzania urządzeniami mobilnymi lub Desktop Central (wersja UEM) do ujednoliconego zarządzania urządzeniami końcowymi.
Pokrzyżuj plany Jokera dzięki ManageEngine
Jeśli masz już rozwiązanie MDM lub DC UEM, rozpocznij wdrażanie nowych konfiguracji i zasad bezpieczeństwa tak szybko, jak to tylko możliwe.
Jeśli nie masz jeszcze takiego narzędzia, możesz pobrać zunifikowane rozwiązanie do zarządzania punktami końcowymi ManageEngine Desktop Central lub rozwiązanie do zarządzanie urządzeniami mobilnymi ManageEngine Mobile Device Manager, aby umieścić aplikacje zawierające Jokera na czarnej liście i zablokować jego rozprzestrzenianie się w organizacji. Oba powyższe rozwiązania posiadają bezpłatną wersją próbną – trial na 30 dni, a ponadto oferują bezpłatną wersję, która pozwoli Ci zarządzać 25 urządzeniami mobilnymi całkowicie za darmo.
Nie lekceważ Jokera, może to być bardzo niebezpieczne dla Twojej organizacji, szczególnie biorąc pod uwagę obecne przepisy o ochronie danych, takie jak RODO i POPI dla Europy i Południowej Afryki, a także przyszłe przepisy, takie jak CCPA i LGPD dla USA i Brazylii.
