Janne Yli-Korhonen
10. heinäkuuta, 2020 16:40
Tietoturvayhtiö Check Point Software Technologies tutkijat ovat löytäneet Joker-haittaohjelmasta uuden version. Ensimmäisen kerran vuonna 2017 havaittu haitake tunnetaan erittäin muuntautumiskykyisenä puhelinsovellusten haittaohjelmana, jonka havaitseminen on vaikeaa. Tietoturvayhtiön mukaan Google Play -sovelluskaupasta toistuvasti löydetään ja poistetaan sovelluksia, jotka sisältävät Jokerin.
Tällä kertaa Google on poistanut sovelluskaupasta 11 uuden Joker-version sisältänyttä sovellusta.
Joker on lisätty osaksi vaarattoman näköistä sovellusta, kuten taustakuvakirjastoa. Puhelimeen päästyään haittaohjelma lataa laitteelle toisen haittaohjelman, joka kirjautuu käyttäjän tietämättä maksullisiin palveluihin, jotka alkavat laskuttaa uhria. Siten kyseessä on tilausansa.
Check Pointin tutkijan Aviran Hazuin mukaan uusin Joker piiloutuu "Android Manifest" -tiedostoon, joka jokaisessa Android-sovelluksessa pitää olla, jotta se toimisi laitteessa. Googlen arvioitaessa sovellusta Joker pysyy piilossa ja käynnistyy vasta, kun sovellus on jo ladattavissa sovelluskaupasta.
"Nämä sovellukset on nyt poistettu markkinoilta, mutta on erittäin todennäköistä, että uusia Joker-versoita tulee jatkossakin. Siksi jokaisen on hyvä ymmärtää, mikä Joker on ja miten siltä voi suojautua", Aviran Hazum sanoo.
Tarkemmat tiedot uuden Jokerin toiminnasta löytyvät Check Point Researchin blogista.
Erilaiset haittaohjelmat ovat varsin yleisiä. Hiljattain Google poisti sovelluskaupasta useita selfie- ja kuvanparantelusovelluksia, jotka näyttivät mainoksia Androidissa silloinkin, kun niitä ei käytetty.