Joker Adlı Bir Android Trojan Kullanıcıları Premium Aboneliklere Zorluyor

  • Araştırmacılar Google Play’de Joker adlı yeni bir Truva atı keşfetti. Bu Trojan, toplam 472.000’den fazla indirme işlemiyle 24 Android uygulamasında tespit edildi.
  • Kişi listeleri, kısa mesajlar ve cihaz bilgileri gibi hassas verileri toplayan bu  Joker Trojan’ın kullanıcıları premium aboneliklere kaydettirdiği de bilinmektedir.

Tehdit altındaki uygulamaların reklam çerçevesinin arkasına gizlenen Joker adlı yeni bir Android kötü amaçlı yazılımının Haziran ayının başından bu yana etkin olduğu bulundu. Kullanıcıları premium aboneliklere zorlayan ve kişisel verileri çalan bu trojan, 100.000’den fazla indirilmiş toplam 24 Play Store uygulamasının içinde bulundu.

Nasıl çalışır?

  • Joker Truva cihazı, ikinci aşama bileşenini aygıta indirir. Bu bileşen, reklam sitelerindeki otomatik etkileşimi simüle eder ve metin mesajları ve kişiler de dahil olmak üzere hassas verileri toplar.
  • Kısa mesajlara erişim sayesinde, bu Truva atı, kullanıcılara premium hizmetlere abone olmak için yetkilendirme mesajlarından kodları ayıklar.

Toplanan tüm veriler şifrelenir ve komut ve kontrol sunucusuna gönderilir.

Hedeflenen alanlar

Joker bulaşmış uygulamaların çoğu öncelikle Avrupa ve Asya ülkelerini hedef almaktadır. Ayrıca, bu uygulamaların çoğunun, ABD veya Kanada’da çalışırken yükün (payload) çalışmamasını sağlamak için ek bir kontrolleri olduğu keşfedildi.

CSIS Security Group, “Hedeflenen 37 ülkenin tam listesini şöyle açıkladı: Avustralya, Avusturya, Belçika, Brezilya, Çin, Kıbrıs, Mısır, Fransa, Almanya, Gana, Yunanistan, Honduras, Hindistan, Endonezya, İrlanda, İtalya, Kuveyt, Malezya , Myanmar, Hollanda, Norveç, Polonya, Portekiz, Katar, Arjantin Cumhuriyeti, Sırbistan, Singapur, Slovenya, İspanya, İsveç, İsviçre, Tayland, Türkiye, Ukrayna, Birleşik Arap Emirlikleri, Birleşik Krallık ve ABD. ”

Ele geçirilmiş uygulamalar bir dizi Mobil Ülke Kodu içerir. Potansiyel kurbanın SIM kartının ülke kodu bu listeyle karşılaştırılmıştır. Eşleşirse, Joker devam eder ve ikinci aşama kötü amaçlı bileşeni indirir.

Kayda değer

Google, virüslü tüm uygulamaları Google Play Store’dan sürekli olarak temizliyor. Ancak, Android kullanıcılarının uygulama izinlerini yalnızca indirdikleri her uygulama için doğruladıktan sonra vermeleri önerilir.

About The Author

Reply