Sklep z aplikacjami na Androida Google Play Store to jedne z najczęstszych miejsc, gdzie nieświadomy użytkownik może natrafić na złośliwe oprogramowanie. Wystarczy jedna aplikacja, która nas zainteresuje, i możemy zainfekować nasz telefon niebezpiecznym wirusem.
Szczególnie złą sławą cieszą się w ostatnim czasie dwa trojany. To znany od dobrych paru lat Joker i jego poprawiania wersja Harly. Obie nazwy są inspirowane imionami komiksowych złoczyńców z uniwersum Batmana, lecz mogą całkiem realnie narozrabiać w naszych telefonach.
Postanowiliśmy zadać więc parę palących pytań międzynarodowemu ekspertowi. Sergey Shykevich na co dzień jest kierownikiem oddziału wywiadu zagrożeń w Check Point Software Technologies. Amerykańsko-izraelska spółka dostarcza firmom rozwiązania z zakresu cyberbezpieczeństwa oraz na bieżąco monitoruje nowe i zyskujące na popularności zagrożenia w sieci.
Joker i Harly – wszystko, co wiemy o trojanach podszywających się pod aplikacje Google Play
Zacznijmy od początku. Skąd wzięły się Joker i Harly oraz po co powstały? – Złośliwe oprogramowanie Joker jest aktywne od 2017 r. i ponownie pojawiło się w 2022 r. Jego głównym celem są oszustwa SMS-owe i przejmowanie kontroli nad wiadomościami – mówi nam Shykevich.
Co ciekawe, mimo swojej popularności dokładne pochodzenie obu trojanów nadal jest owiane tajemnicą. Nie można jednoznacznie stwierdzić, która grupa hakerska stoi za oprogramowaniem. Nie wiemy też, czy jest to grupa przestępcza, kolektyw działający na zlecenie konkretnego państwa, a może samotny strzelec.
Powstaje pytanie, jak bardzo Joker i Harly różnią się między sobą. Harly to na pewno nowszy model trojana, bazujący na mającym już swoje lata oryginale. Ale czy zainfekowanie telefonu Harly jest groźniejsze? Czy nowość jest popularniejsza od Jokera?
– Harly rzeczywiście jest popularnym złośliwym oprogramowaniem dla Androida. Nadal uważamy jednak, że to Joker był najbardziej dominującym szkodliwym oprogramowaniem na ten system w 2022 roku – podsumowuje specjalista. Jak dodaje Sergey Shykevich, Joker był absolutnie najpopularniejszym złośliwym oprogramowaniem na systemy mobilne obserwowanym przez firmę Chceck Point w ubiegłym roku.
Nie jest jednak tak, że Joker i Harly są unikalne, czy wyjątkowo trudne do zdiagnozowania. Wykrycie tych rodzin trojanów ma przebiegać bardzo podobnie, jak innego złośliwego oprogramowania na Androida – zapewnia nasz rozmówca.
Joker i Harly – co mogą zrobić z telefonem popularne trojany
Jednym z najważniejszych pytań jest to dotyczące możliwości Jokera i Harly. Co mogą zrobić trojany, jeśli nieopatrznie pobierzemy zainfekowane nimi aplikacje?
– Główne działanie Jokera to subskrypcja [płatnych usług premium w imieniu, lecz bez jej wiedzy. W ramach swoich możliwości malware ma też dostęp do wiadomości SMS, co umożliwia atakującemu dostęp do haseł jednorazowych wysyłanych SMS-em – ostrzega Shykevich.
To nie wszystko, bo oprócz nabicia nam wysokiego rachunku trojan może wziąć na cel nawet nasze oszczędności. – Potencjalnie Joker może również umożliwić cyberprzestępcom przejmowanie kont bankowych ofiar, nawet jeśli są one chronione przez uwierzytelnianie wieloskładnikowe – dodaje rozmówca Wprost.pl.
Jakie są realne szanse, że właśnie my zarazimy swój telefon Jokerem? Przecież zwykle zainfekowane aplikacje nie mają zbyt dużo ściągnięć i są stosunkowo szybko wyłapywane przez Google. Jest się czego obawiać?
– Nawet jeśli typowa szkodliwa aplikacja z Jokerem ma kilka tysięcy pobrań, musimy patrzyć na to zjawisko inaczej. Przy założeniu, że takich złośliwych aplikacji są tysiące – skala ofiar liczona jest w milionach – przekonuje specjalista Check Point.
Jak nie dać się nabrać? W szczególności powinniśmy uważać na nowe aplikacje w Play Store, pobrane przez niewielu użytkowników. Hakerzy często wykorzystują zaś do niecnych celów dość nieskomplikowane aplikacje z paru kategorii.
Popularne „przynęty” to appki do prostej rozrywki czy personalizacji smartfona przez zmianę tapety bądź wygaszacza ekranu. Częste są też aplikacje typu screen mirror czy screen casting.
Czytaj też:
Kolejny trojan w Google Play. Czym prędzej odinstalujcie tę aplikacjęCzytaj też:
Oszustwo „na kod QR” na ulicach polskich miast. Hakerom nie wyszło