Joker Android uygulamaları Google Play Store’dan kaldırıldı
Joker ilk olarak 2019’da keşfedildi ve insanları gizlice premium hizmetlere abone eden ve diğer şeylerin yanı sıra kısa mesajları, kişi listelerini ve cihaz bilgilerini çalan bu casus yazılımın birçok çeşidini gördük. İz imzalarını düzenli olarak değiştirerek Play Store’a giden yolu bulmaya devam ediyor. Geçtiğimiz iki ay içinde, Google’ın resmi uygulama mağazasında aşağıdaki Joker uygulamaları bulundu.
- Basit Not Tarayıcı
- Evrensel PDF Tarayıcı
- Özel Messenger
- Premium SMS
- Akıllı Mesajlar
- Metin Emoji SMS
- Kan Basıncı Denetleyicisi
- Komik Klavye
- Hafızalı Sessiz Kamera
- Özel Temalı Klavye
- Hafif Mesajlar
- Temalar Fotoğraf Klavyesi
- SMS gönder
- Temalar Sohbet Messenger
- Aninda mesajlasma
- Havalı Klavye
- Yazı Tipleri Emoji Klavye
- Mini PDF Tarayıcı
- Akıllı SMS Mesajları
- Yaratıcı Emoji Klavye
- süslü SMS
- Yazı Tipleri Emoji Klavye
- Kişisel mesaj
- Komik Emoji Mesajı
- Sihirli Fotoğraf Editörü
- Profesyonel Mesajlar
- Tüm Fotoğraf Tercümanı
- Sohbet SMS’i
- Gülümseme Emojisi
- Vay Çevirmen
- Tüm Dillerde Çeviri
- Harika Mesajlar
- Tansiyon Günlüğü
- Sohbet Metni SMS
- Merhaba Metin SMS
- Emoji Temalı Klavye
- iMessager
- Kısa SMS
- Kamera Tercümanı
- Gel Mesajlar
- Resim Fotoğraf Editörü
- Zengin Tema Mesajı
- Hızlı Konuşma Mesajı
- Gelişmiş SMS
- Profesyonel Haberci
- Klasik Oyun Habercisi
- Stil Mesajı
- Özel Oyun Mesajları
- Zaman Damgası Kamera
- Sosyal Mesaj
Saldırı modu, birçok uygulamanın birlikte serbest bırakılması ve bunların içinde kötü niyetli bir yükün gizlenmesidir. Joker kötü amaçlı yazılımı genellikle, yükseltilmiş erişim izinleri vermenizi gerektiren mesajlaşma uygulamalarında gizlenir. Daha sonra bu izni amaçlarına ulaşmak için kullanır. Örneğin, Enjoy SMS uygulamasında yük, karışık bir yolda gizlenir.
Facestealer kötü amaçlı yazılım
Facestealer kötü amaçlı yazılımı, sahte giriş ekranlarıyla Facebook kimlik bilgilerini çalmak için kullanılır. ThreatLabz’ın karşılaştığı uygulamalardan biri de cam.vanilla.snapp idi ve 5.000’den fazla indirildi.
cam.vanilla.snapp gibi uygulamalar, sahte bir giriş sayfası kullanarak Facebook giriş bilgilerinizi çalmaya çalışır
bakır truva atı
Bu bankacılık truva atı, Android akıllı telefonları tehlikeye atmak ve zararlı faaliyetler yürütmek için çok aşamalı bir enfeksiyon zinciri kullanır. Avrupa, Avustralya ve Güney Amerika’daki bankacılık uygulamalarını hedefliyor. Meşru uygulamalar olarak gizlenirler ve bir kullanıcı bunları Google Play Store’dan indirdiğinde, SMS mesajlarını yakalayıp gönderme, tuş kaydetme, ekranları kilitleme ve ekranların kilidini açma, kaldırmaları önleme ve kötü niyetli kişilerin virüslü telefonların kontrolünü ele geçirmesine izin verme yeteneğine sahip kötü amaçlı yazılım bulaşmasını açığa çıkarırlar. Bu, nihayetinde faillerin, kurbanların paralarını çalmak için ihtiyaç duydukları bilgilere erişmelerine yol açar.
Örneğin, Unicc QR Scanner adlı bir uygulama, kullanıcılardan, yüklenir yüklenmez uygulamayı güncellemelerini ister. Bundan sonra, saldırganın telefonun tam kontrolünü ele geçirmesine yardımcı olmak için cihaza bir arka kapı veya kötü amaçlı yazılım yüklenir.
Play Store’da Coper kötü amaçlı yazılım içeren Unicc QR Tarayıcı