Joker Kötü Amaçlı Yazılım Geri Döndü – Korunmak İçin Bilmeniz Gerekenler

Komik olmayan Joker geri döndü. Burada yüzünüze bir gülümseme getiren Joker'den bahsetmiyoruz. Bunun yerine, bilgilerinizi çalan kötü amaçlı kötü amaçlı yazılımdan bahsediyoruz. Ve bu sefer (Quick Heal Security Labs'e göre) Google Play Store'da sekiz yeni uygulamaya bulaştı. 2017 civarında bir yerde tespit edilen Joker kötü amaçlı yazılımının 40 kadar Android uygulamasına bulaştığı tespit edildi.

Ancak Joker kötü amaçlı yazılımı nedir ve nasıl çalışır? Korunmanın bir yolu var mı? Bu konuda daha fazla bilgi edinmek için daha fazlasını okuyun.

Joker Kötü Amaçlı Yazılım Nedir?

Son üç yıldır Google Play Store uygulamalarında görülen Joker, Android cihazları hedef alan iyi bilinen kötü amaçlı yazılım ailelerinden birine ait. Google'ın bu kötü amaçlı yazılımdan haberdar olmaması veya herhangi bir işlem yapmaması değildir. Yine de kötü amaçlı yazılım, Google'ın resmi uygulama pazarına girecek kadar akıllı. Truva atı kötü amaçlı yazılımı, uygulamalara bulaşmak için kodunu, yürütme yöntemlerini veya yük alma tekniklerini değiştirir.

Bu casus yazılımın temel amacı, kurbanları sessizce birinci sınıf kablosuz uygulama protokolü (WAP) hizmetlerine kaydettirmek, kişi listelerini, SMS mesajlarını ve cihaz bilgilerini çalmak.

Joker Kötü Amaçlı Yazılım Nasıl Çalışır?

Joker Malware, bilgi çalmak, cihaza bulaşmak, kişilerin bilgi ve rıza olmadan premium aboneliklere abone olmasını sağlamak için farklı uygulamalar üzerinden cihaza giriyor ve ardından sessizce tüm görevleri yerine getiriyor. En önemlisi, Truva atı arka planda reklam web siteleriyle etkileşime girer ve kurbanı premium hizmetlere abone eder.

Bu virüslü uygulamalar başlatıldığında, bildirim erişimi için izin istendiğinde, bu, bildirim yoluyla bildirim ve SMS verilerinin alınmasına yardımcı olur. Daha sonra, Joker Kötü Amaçlı Yazılım, Rehber erişimini ve ardından telefon görüşmesi yönetimi iznini ister. İstenen tüm izinler verildikten sonra, Truva atı kötü amaçlı yazılımı, kullanıcıya herhangi bir kötü amaçlı etkinlik belirtisi göstermeden arka planda çalışmaya devam eder.

Ayrıca Okuyun: FileRepMalware Nedir? Ondan Nasıl Kurtulabilirsiniz?

Joker'i bu kadar tehlikeli yapan nedir?

Batman serisindeki Joker gibi bu Joker de ürkütücü ve tehlikeli.

Virüs bulaşan uygulama kurban tarafından kullanıldığından, Joker kötü amaçlı yazılımı telefonda casusluk yapmaya başlar, bilgileri çalar ve bilgisayar korsanlarına uzaktan gönderir. Joker ayrıca SMS metin mesajlarını, kişi listelerini kopyalar ve daha sonra kimlik hırsızlığı, dolandırıcılık ve diğer bilgisayar korsanlığı faaliyetlerini gerçekleştirmek için kullanılan gizli özel bilgileri paylaşır.

Joker ile ilgili en endişe verici şey, virüslü cihazları birinci sınıf kablosuz uygulama protokolü (WAP) hizmetleri için otomatik olarak kaydetme yeteneğine sahip olmasıdır. Bu, aylık kullanıcılara çok pahalıya mal olabilir.

Joker Malware neden haber manşetlerine çıkıyor?

Son zamanlarda, Quick Heal'in yeni bir raporuna göre, casus yazılımın sekiz yeni Android Uygulamasına bulaştığı tespit edildi.

Virüslü uygulamaların listesi aşağıdadır:

1. Yardımcı Mesaj
2. Hızlı Sihirli SMS
3. Ücretsiz CamScanner
4. süper mesaj
5. Öğe Tarayıcı
6. Git Mesajlar
7. Seyahat Duvar Kağıtları
8. Süper SMS

Bu uygulamalardan herhangi birini indirdiyseniz ve kullanıyorsanız, cihazınız ve gizliliğiniz risk altında olabileceğinden bunları kaldırmanız önerilir.

Buna ek olarak, virüslü olduğu tespit edilen diğer uygulamalar şunlardır:

• Tüm İyi PDF Tarayıcı
• Nane Yaprağı Mesajınız-Özel Mesajınız
• Eşsiz Klavye – Süslü Yazı Tipleri ve Ücretsiz İfadeler
• Tangram Uygulama Kilidi
• Doğrudan Haberci
• Özel SMS
• Tek Cümle Çevirmeni – Çok İşlevli Çevirmen
• Stil Fotoğraf Kolajı
• Titiz Tarayıcı
• Arzu Çeviri
• Yetenek Fotoğraf Editörü – Bulanıklaştırma odağı
• Bakım Mesajı
• Parça Mesajı
• Kağıt Belge Tarayıcı
• Mavi Tarayıcı
• Hummingbird PDF Dönüştürücü – Fotoğraftan PDF'ye
• Güçlü Temizleyici

(Yazma sırasında bu uygulamaların tümü Google Play mağazasından kaldırılmıştır.)

Belirtiler – Joker Kötü Amaçlı Yazılım

• Cihaz normalden fazla yavaşlıyor.
• Sistem ayarları, kullanıcıların izni olmadan değiştirilir.
• Android cihazınızda bilinmeyen farklı uygulamalar görünüyor.
• Veri ve pil kullanımı önemli ölçüde artar.
• Tarayıcılar sizi sahte web sitelerine yönlendirir.
• Daha önce orada olmayan birkaç müdahaleci reklama bakın.

Joker Kötü Amaçlı Yazılımın neden olduğu hasar

• SMS yoluyla kişisel bilgileri çalıyor
• Azaltılmış telefon performansı
• Pil normalden daha hızlı bitiyor
• İnternet hızında gözle görülür bir düşüş
• Önemli veriler ve parasal kayıplar

Joker kötü amaçlı yazılım yazarı tarafından Google Play güvenliğini atlamak için kullanılan taktikler

Direkt indirme

Nihai yük, komuta ve kontrol (C&C) sunucusundan alınan doğrudan bir URL aracılığıyla teslim edilir. Bu varyantta, virüslü Google Play Store uygulaması, dize gizleme ile kodun kendisinde gizlenmiş C&C adresine sahiptir.

Tek aşamalı indirme

Virüs bulaşmış Google Play Store uygulaması, Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenmiş kodun kendisinde kodlanmış aşamalı yük URL'sine sahiptir.

İki aşamalı indirme

Google Play virüslü uygulaması, birinci aşama yükünü indirir, bu da ikinci aşama yükünü indirir ve sonunda Joker yükünü yükler.

IOC'ler

GooglePlay'de Etkilenen Uygulamalar:

Yük dağıtımının URL'leri

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS_ba[.]htm

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_base[.]css

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_config[.]json

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/MeticulousScanner_bs[.]mp3

sahar[.]oss-us-east-1[.]aliyuncs[.]com/care[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/saiks[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/twinkle[.]asf

2j1i9uqw[.]oss-eu-central-1[.]aliyuncs[.]com/328718737/armeabi-v7a/ihuq[.]sky

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS[.]json

fgcxweasqw[.]oss-eu-central-1[.]aliyuncs[.]com/fdcxqewsswq/dir[.]png

jk8681oy[.]oss-eu-central-1[.]aliyuncs[.]com/fsaxaweqwa/amly[.]art

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/H20PDF29[.]txt

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/font106[.]ttf

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/m94[.]dir

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/response[.]js

laodaoo[.]oss-ap-southeast-5.aliyuncs[.]com/allgood2[.]webp

laodaoo[.]oss-ap-southeast-5[.]aliyuncs[.]com/flower[.]webp

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful2[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com//intro[.]mov

Son C&C:

161[.]117[.]229[.]58

161[.]117[.]83[.]26

47[.]74[.]179[.]177

Kaynak: https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

Nasıl Güvende Kalınır?

• Telefonunuzda yukarıdakilerden herhangi biri yüklüyse, bunları kaldırmanızı öneririz.
• Tarayıcı, duvar kağıdı, mesaj uygulamaları yüklerken bunların güvenilir bir kaynaktan geldiğinden emin olun. Çünkü bunlar Joker Malware tarafından hedeflenen uygulama türleridir.
• Telefonunuza bir kötü amaçlı yazılımdan koruma uygulaması yükleyin ve akıllı telefonunuzu düzenli olarak taradığınızdan emin olun. Bu amaçla Systweak Anti Malware kullanmayı deneyebilirsiniz.
• Hangi izinleri verdiğinize dikkat edin. Uygulamanın işleyişi için önemli olmadığını düşünüyorsanız, bunları vermekten kaçının. Bu uygulamanın bu izinlere ihtiyacı var mı? Bu izinlerin verilmesi nasıl yardımcı olacak?
• Bir SMS mesajlaşma uygulaması kullanmayı planladığınızda, uygulamayı kullanıyor musunuz? Evetse, güvenilir ve güvenli oldukları için Telegram ve diğer uçtan uca şifreli uygulamaları kullanmayı deneyin.
• Çok fazla bilgi açığa çıkardıkları için uyarıları okuyun. Herhangi bir izinden emin değilseniz, uygulamayı tamamen kaldırın.

Ayrıca Okuyun: Android Cihazınızı Korumak İçin Tek Durak Çözüm

Joker Kötü Amaçlı Yazılım – Güvende ve Korumada Kalın

Android uygulamalarına bulaşmak için tasarlanan Joker Kötü Amaçlı Yazılım akıllıdır ve Google'ın onu algılamamasını sağlar. Bu nedenle, Google bunu bilse ve virüslü uygulamaları kaldırmaya devam etse bile, yeni tekniklerle yeniden ortaya çıkıyor ve daha fazla uygulamaya bulaşıyor. Korunmanın tek yolu dikkatli ve tedbirli olmaktır.

Systweak Anti Malware gibi bir virüsten koruma uygulaması kullanmak kesinlikle ekstra bir güvenlik katmanı ekleyecektir, ancak verdiğiniz izinlere dikkat etmeniz gerekir.

Joker Kötü Amaçlı Yazılım zekidir ve binlerce kurbana bulaşmıştır. Ancak, açıklanan ipuçlarını izleyerek korunmaya devam edebilirsiniz.

Onları takip edeceğinizi ve bu korkunç kötü amaçlı yazılımın pençelerine düşmemeye çalışacağınızı umuyoruz. Bilgileri yararlı bulursanız, başkalarıyla paylaşın. Eklemek istediğiniz bir şey varsa, önerilerinizi yorum kutusunda paylaşın.