64 nye varianter af malware invaderer android

joker angreb android
64 nye varianter af 'Joker'-malware har invaderet Android-appbutikker – herunder Google Play.

Ondsindede Android-apps er ikke nyt under solen, gældende selv for den angiveligt velkuraterede Google Play Butik. For bare et par dage siden blev Google tvunget til at fjerne 17 Android-apps, der indeholdt en malware-familie kendt som "Joker". Joker-ladede apps maskeres som legitime og kan endda levere nyttige funktioner til deres brugere - dog vil de et stykke tid efter, at appen er downloadet, kunne udnyttes til knap så ønskede formål.

I tilfældet med de 17 nævnte apps involverer dette formål at pushe en brugers SMS-information for at tilmelde dem til betalte trådløse applikationsprotokoltjenester, ifølge sikkerhedsundersøgelsesfirmaet Zscaler.

Denne virusnedbrydning er dog kun den seneste i en længere række lignende ”Joker-udbrud” - lignende klynger af Joker-ladede apps, som er dukket op i løbet af de sidste par år, hvor de første ramte Android-markedspladserne i slutningen af 2016.

Joker ville ikke være et så stort problem, hvis det ikke var for to ting: populariteten af de apps, den er blevet injiceret i, og dens udbredte implementering på tværs af ikke kun Google Play Butik, men en række tredjeparts Android-appbutikker, nogle hvoraf har endnu mere slappe sikkerhedsstandarder.

Ifølge Zscaler blev de 17 apps, der var involveret i det seneste Google-nedbrud, downloadet hele 120.000 gange i alt. Det er 120.000 potentielle ofre, og problemet bliver kun værre: nye rapporter antyder, at 64 nye Joker-varianter allerede er blevet opdaget i løbet af de sidste par uger.

Mobilsikkerhedsfirmaet Zimperium beskriver den "fulde angrebskæde" af Joker via følgende flowchart:

flowchart  joker.JPG

For det første "afkoder" appen eller dekrypterer strenge for at hente og indlæse en URL til en ondsindet "dex" -fil. Derefter downloades dex-filen fra URL'en, og den indlæses på systemet ved hjælp af " reflection techniques", der påvirker " DexClassLoader constructor" Endelig udfører filen de påtænkte ondsindede opgaver, den blev udviklet til at udføre, hvor enhedsejeren ofte er prisgivet.

Det er tilsyneladende svært for Google at holde styr på denne massive tilstrømning af sofistikerede, virusbelastede apps, og problemet ser ud til at være kommet for at blive.

Vi anbefaler du kun downloade apps fra udviklere, som du har fuld tillid til, og undgå at efterlade ubrugte apps på din telefon, som kunne være ynder mål for ”joker-varianten”.