IT-säkerhetsföretaget Check Point har upptäckt att en skadlig programvara med fakturabedrägerier, Joker, fortsätter undvika skydd från Google Play Store. Den skadliga koden spårades första gången 2017 och är ett spionprogram och uppringare som kan komma åt aviseringar, läsa och skicka textmeddelanden. Funktionerna används sedan för att osynligt börja prenumerera på premiumtjänster. Google har beskrivit Joker […]
Google har beskrivit Joker som ett av de mest ihållande hoten som de har hanterat under de senaste åren, och säger att Joker har använt i stort sett varje metod i ett försök att inte upptäckas.
Teckna din prenumeration på Aktuell Säkerhet här
Nyligen identifierade Check Points forskare Aviran Hazum en ny metod som Joker har utnyttjat. Den här gången döljer programvaran skadlig kod i det som kallas ”Android Manifest file” för en legitim applikation. Varje applikation måste ha en Android Manifest-fil i sin rotkatalog. Manifest-filen ger väsentlig information om en app, exempelvis namn, ikon och behörigheter, till Android-systemet och måste finnas innan det kan köra någon av appens koder. På grund av detta behöver Joker inte komma åt en C&C-server.
– Joker anpassade sig. Vi upptäckte att koden gömmer sig i filen om väsentlig information som alla Android-applikationer måste ha. Våra senaste resultat tyder på att skydd från Google Play Store inte är tillräckligt. Vi kunde upptäcka många fall av Joker-uppladdningar varje vecka till Google Play, som alla laddades ner av ovetande användare. Jokers skadliga programvara är svår att upptäcka, trots Googles investering att lägga till skydd. Även om Google tog bort skadliga appar från Play Store, kan vi förvänta oss att Joker anpassar sig igen. Alla borde ta sig tid att förstå vad Joker är och hur skadligt det är, säger Mats Ekdahl, säkerhetsexpert hos Check Point.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
