14 listopada 2019

Autor: Katarzyna Byczek

Kategorie: Aktualności, Artykuł

Eksperci do spraw bezpieczeństwa z Google odkryli nowe oprogramowanie szpiegujące w 24 aplikacjach w Sklepie Google Play, które pobrano łącznie ponad 472 000 razy. Eksperci stwierdzili, że to spyware (oprogramowanie szpiegujące) ma również funkcjonalności normalnego malware (złośliwego oprogramowania) i prawdopodobnie zainfekowało również niektóre inne aplikacje posiadające ponad 100 000 instalacji, w Sklepie Google Play. Cyberprzestępcy wdrażają to oprogramowanie szpiegujące za pośrednictwem struktury reklamowej w tych zainfekowanych aplikacjach.

“Wprowadzenie do Jokera”

To szpiegujące oprogramowanie w tajemnicy gromadzi dane osobowe użytkowników, takie jak kontakty i inne dane z książki adresowej i jest trafnie nazwane – Joker.

Joker korzysta z modułu pobierania SMS-ów w celu potwierdzenia kraju użytkownika. Wszystkie zainfekowane aplikacje zawierają wyrafinowaną listę kodów krajów, które Joker otwarcie wykorzystuje. Cyberprzestępcy wysyłają również specjalne kody C&C (Comand&Control), które można wykonać za pomocą Javascript, po to aby utrzymać swoje oprogramowanie szpiegujące przy życiu.

Joker składa się z dwóch komponentów:

– pierwszy identyfikuje lokalizację urządzenia,

– drugi automatycznie subskrybuje użytkowników do różnych pakietów Premium (pakiety oferowane są przez sponsorów kampanii reklamowych).

Wszystkie działania Jokera są kontrolowane przez serwer C&C (Command&Control) obsługiwany i utrzymywany przez cyberprzestępców.

“Kraje docelowe Jokera”

Joker jest kierowany do tych 37 krajów:
Australii, Austrii, Belgii, Brazylii, Chin, Cypru, Egiptu, Francji, Niemiec, Ghany, Grecji, Hondurasu, Indii, Indonezji, Irlandii, Włoch, Kuwejtu, Malezji, Birmy, Holandii, Norwegii, Polski , Portugalii, Kataru, Republiki Argentyny, Serbii, Singapuru, Słowenii, Hiszpanii, Szwecji, Szwajcarii, Tajlandii, Turcji, Ukrainy, Zjednoczonych Emiratów Arabskich, Wielkiej Brytanii i Stanów Zjednoczonych.

“Aplikacje na Androida zainfekowane przez Jokera”

  1. Antivirus Security – Security Scan, App Lock
  2. Dazzle Wallpaper
  3. Collate Face Scanner
  4. Reward Clean
  5. Age Face
  6. Altar Message
  7. Rapid Face Scanner
  8. Picture editing
  9. Soby Camera
  10. Great VPN
  11. Humour Camera
  12. Advocate Wallpaper
  13. Ruddy SMS Mod
  14. Ignite Clean
  15. Print Plant scan
  16. Leaf Face Scanner
  17. Boar
  18. Declare Message
  19. Display Camera
  20. Beach Camera
  21. Mini Camera
  22. Certain Wallpaper
  23. Cute Camera
  24. Spark Wallpaper

“Jak chronić swoje urządzenia z Androidem przed Jokerem”

Aby uprościć sprawę, Google zidentyfikował już te 24 aplikacje w Sklepie Play, potwierdził ich infekcję Jokerem i usunął je ze Sklepu Play. Jednakże, blokuje to tylko wszelkie przyszłe pobrania zainfekowanych aplikacji, nie wpływając na już pobrane instancje.
Użytkownicy, którzy już zainstalowali te aplikacje na swoich urządzeniach otrzymają ostrzeżenie od Google Play, podobnie jak w przypadku użytkowników, którzy pobrali złośliwe oprogramowanie – „CamScanner”.
Sprawdź, czy na Twoim urządzeniu z Androidem nie ma czasem tych aplikacji i usuń je, zanim nieświadomie przekażesz swoje dane osobowe i kontakty Jokerowi.
W przypadku organizacji, które zarządzają własnością korporacyjną, w trybie „corporate-owned, personally enabled”(COPE), „choose your own device”(CYOD) i „bring your own device” (BYOD), lepiej jest wpisać te 24 aplikacje na czarną listę lub listę zabronionego oprogramowania i wdrożyć zasady bezpieczeństwa na zarządzanych urządzeniach mobilnych. Czarne i białe listy aplikacji można budować za pomocą rozwiązań ManageEngine – Mobile Device  Manager (MDM) do zarządzania urządzeniami mobilnymi lub Desktop Central (wersja UEM) do ujednoliconego zarządzania urządzeniami końcowymi.

“Pokrzyżuj plany Jokera dzięki ManageEngine”

Jeśli masz już rozwiązanie MDM lub DC UEM, rozpocznij wdrażanie nowych konfiguracji i zasad bezpieczeństwa tak szybko, jak to tylko możliwe.
Jeśli nie masz jeszcze takiego narzędzia, możesz pobrać zunifikowane rozwiązanie do zarządzania punktami końcowymi ManageEngine Desktop Central lub rozwiązanie do zarządzanie urządzeniami mobilnymi ManageEngine Mobile Device Manager, aby umieścić aplikacje zawierające Jokera na czarnej liście i zablokować jego rozprzestrzenianie się w organizacji. Oba powyższe rozwiązania posiadają bezpłatną wersją próbną – trial na 30 dni, a ponadto oferują bezpłatną wersję, która pozwoli Ci zarządzać 25 urządzeniami mobilnymi całkowicie za darmo.

Nie lekceważ Jokera, może to być bardzo niebezpieczne dla Twojej organizacji, szczególnie biorąc pod uwagę obecne przepisy o ochronie danych, takie jak RODO i POPI dla Europy i Południowej Afryki, a także przyszłe przepisy, takie jak CCPA i LGPD dla USA i Brazylii.

Sprawdź bezpłatną wersją próbną 

 

14 listopada 2019

Autor: Katarzyna Byczek

Kategorie: Aktualności Artykuł

Katarzyna Byczek

Katarzyna Byczek

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.
ul. Szyperska 14, 61-754 Poznań

+48 61 622 23 94

Napisz do nas