Siber güvenlik araştırmacıları, 2017’de keşfedilen Joker virüsünün [1] Google’ın Play Store korumalarını atlamak için yeni bir hile bulduğunu ortaya çıkardı. Joker, fatura dolandırıcılığı ve SMS mesajları yoluyla, kişi listelerini ve cihaz bilgilerini çalmak da dahil olmak üzere casus yazılım yeteneklerini sürdürmekle ünlü olan en yaygın Android kötü amaçlı yazılım türlerinden biri.
Check Point tarafından yayınlanan rapora göre, daha önce Joker (veya Bread) isimli kötü amaçlı yazılım [1], uygulamadaki kötü amaçlı DEX yürütülebilir dosyasını Base64 kodlu dizeler olarak gizleyip ve daha sonra kodu çözülür ve güvenliği ihlal edilen cihaza yükleyebiliyor.
Joker kötü amaçlı yazılımının yeni çalışma biçimini belirleyen Aviran Hazum şunu söyledi [2]:
“Google kötü amaçlı uygulamaları Play Store’dan kaldırmış olsa da, Joker’in tekrar uyum sağlamasını bekleyebiliriz. Kullanıcıların bilgisi veya rızası olmadan premium hizmetlere abone olma yeteneğini elde etmek için Joker iki ana bileşen kullanmıştır.
Ortaya çıkarılan 11 uygulama Google tarafından Play Store’dan kaldırıldı [3]. Ocak 2020’den itibaren Google, son üç yılda kötü amaçlı yazılım bulaşmış olan Play Store’a gönderilen 1.700’den fazla uygulamayı kaldırdı.
Joker’in dahil olduğu kampanyalar geçen yıl artmış ve engellenmişti. Anlaşılan güvenlik kontrollerindeki boşluklardan yararlanmanın yollarını tekrar buldu.
Gerçek niteliklerini maskelemek için, büyük ölçekli işlemin arkasındaki kötü amaçlı yazılım yazarları – dizeleri analiz motorlarından gizlemek için– çeşitli yöntemlere başvuruyor. Kullanıcıları uygulamaları indirmeye teşvik etmek için sahte incelemeler, yorumlar ve sonra da sürümleme adı verilen bir teknik kullanılıyor. Kullanıcılar arasında güven oluşturmak için uygulamanın temiz bir sürümünü Play Store’a yükleyip, daha sonra uygulama güncellemeleri yoluyla gizlice kötü amaçlı kod ekleniyor.
Etkilenen uygulamalardan birini yükleyen kullanıcılar varsa, hesaplarını kendisinin yapmadığı mobil ödemelerin olup olmadığını görmek için kontrol yapması tavsiye ediliyor.
[1] 1 Milyardan Fazla Android Cihaz Tehlike Altında