Joker nĂŠven szedi ĂĄldozatait a legĂşjabb Androidos malware

A hetekben elemeztük, mi is az a spyware, milyen formái vannak. Nos itt egy élő példa, miért fontos figyelni rájuk, immár mobil eszközeinken is. A közelmúltban számos mobil alkalmazás egy rosszindulatú programmal megspékelve került be a Google Play Áruházba.

A legfrissebb kockĂĄzat: Joker vĂ­rus

A „Joker” elnevezésű (vírust) rosszindulatú programot arra használják, hogy feliratkozzanak a felhasználók nevében különböző előfizetési szolgáltatásokra. Olyan előfizetésekre, amelyekért előre több hónap használati díjat számítanak, még mielőtt rájönnénk, hogy feliratkoztunk.

Aleksejs Kuprins a kiberbiztonsĂĄgi kutatĂł rĂŠszletesen elmagyarĂĄzta a kĂŠrdĂŠses esetet:
Úgy tűnik, hogy a rosszindulatú program bizonyos országokat céloz meg, köztük Ausztráliát, Ausztriát, Belgiumot, Brazíliát, Kínát, Ciprust, Egyiptomot, Franciaországot, Németországot, Ghánát, Görögországot, Hondurast, Indiát, Indonéziát, Írországot, Olaszországot, Kuvaitot, Malajziát, Mianmart, Hollandiát, Norvégiát, Lengyelországot, Portugáliát, Katart, az Argentin Köztársaságot, Szerbiát, Szingapúrt, Szlovéniát, Spanyolországot, Svédországot, Svájcot, Thai-földet, Törökországot, Ukrajnát, az Egyesült Arab Emírséget, az Egyesült Királyságot és az Egyesült Államokat.
Láthatjuk ugyan, hogy Magyarország egyelőre nincs a célzott országok között, azonban nem árt az óvatosság nekünk sem.

A szóban forgó alkalmazások többsége kifejezetten az európai és az ázsiai országokat célozta meg, és szükséges hozzá, hogy a felhasználónak e régiókból származó SIM-kártyát kell használnia, hogy a rosszindulatú programok lefussanak. Összességében 24 különböző alkalmazás fertőződött meg a rosszindulatú programmal. Ezeket az alkalmazásokat hozzávetőleg 472 000 alkalommal telepítették. A metaadatok azt sugallják, hogy a vírusos alkalmazások 2019 júniusában kezdték meg pályafutásukat, bár egyesek a múltban is léteztek.

Vírussal fertőzött applikációk

Ennek ellenére Kuprins megjegyzi, hogy a Google úgy tűnik, úrrá tud lenni a helyzeten. A Google még a biztonsági kutatók jelzései előtt eltávolította az összes vírussal fertőzött alkalmazást a Google Play Áruházból.
Ha ezen alkalmazások bármelyikét telepítettétek saját Android telefonra vagy táblagépre, vagy aktívan használod őket, ideje azonnal törölni ezeket.

Advocate Wallpaper
Age Face
Altar Message
Antivirus Security – Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper

További teendők pénzünk megőrzéséért

Fokozott figyelmet fordĂ­tsunk emellett a hitelkĂĄrtya-kimutatĂĄsainkra is, hogy megbizonyosodjunk arrĂłl, hogy semmilyen feliratkozĂĄs nem aktĂ­v ezekhez.

Kuprins azt is javasolja, hogy fordítsunk figyelmet arra, hogy milyen engedélyeket kérnek az alkalmazások, amikor telepítjük őket a telefonra. Feltehetően ezeknek az alkalmazásoknak egy része világossá tette, hogy hozzáférnek a telefon bizonyos részeihez, amelyekhez nem kellett volna hozzáférniük. Ha valami hasonlót észlelünk egy alkalmazásban, különösen egy kevéssé ismert Android alkalmazásban, akkor érdemes körültekintően eljárni, és már eleve fel sem telepíteni ezeket az alkalmazásokat.

Láthatjuk az alkalmazások között, hogy Antivírus applikáció is lehet eleve fertőzött, figyeljünk, hogy jó nevű, régebb óta a piacon levő alkalmazásokat használjunk, mint amilyen az Avast Mobile Security.
Érdemes figyelni az értékeléseket, és a letöltések számát is: ha kevés, illetve alacsony értékelésű, az óvatosságra adhat okot.
Nem árt ezek mellett időközönként biztonsági mentést készíteni eszközünkről sem.