Jocker Kötü Amaçlı Yazılımını Dağıtan Kötü Amaçlı Uygulama Grubu

Geçenlerde, Google Play Store'un, Jocker kötü amaçlı yazılımlarını güvenliği ihlal edilmiş Android cihazlara dağıtan truva atı uygulamaları için güvenli ev (safe home) haline geldiğine dair raporlar var.

Çok sayıda siber suçlu, faturalandırma sorumluluğunda dolandırıcılıktan gelirlerini kazanıyor. Bir dizi Truva atının şu anda kullanıcıları mobil cihazlar aracılığıyla ücretli hizmetlere gizlice abone olduğu bilinmektedir.

Uygulamalar, Google'ın uygulama savunmalarındaki boşlukları bulmak için sürekli olarak yinelendi ve Google'ın devam eden çabalarına rağmen fark edilmeden uygulama mağazasına girmeyi başardı.

Truva atı ile korunan uygulamaların kaldırılan meslektaşlarının kimliğine bürünerek şu şekilde görünmesi yaygındır:

• Mesajlaşma uygulamaları
• Sağlık izleyicileri
• PDF tarayıcılar

Bu uygulamalar yüklenir yüklenmez, metin mesajlarına erişmek için belirli izinler isteyeceklerdir. Bir kez bittiğinde, kullanıcıların premium hizmetlere abone olmalarını ve ücretlendirmelerini sağlarlar.

Jocker: Kısa Mesaj Hırsızı

Trojan.AndroidOS.Jocker ailesindeki çeşitli Truva atı programları, SMS kodlarını ele geçirebilir ve dolandırıcılıkla mücadele kararlarını atlatabilir. Truva atı oluşturulmuş uygulamalar orijinal amaçlarını gerçekleştirmek için kullanıldığında, kullanıcı uygulamaların kötü amaçlı olduğundan şüphelenmeyebilir.

Truva atı, inceleme sürecini atlamak için programın Google Play'de yayınlanıp yayınlanmadığını izler. Uygulama inceleme aşamasında durduğunda, kötü amaçlı payload uykuda kalır.

Her gün mağazadan kaldırılan sonsuz bir truva atı uygulaması akışı var, ancak bunları değiştirmek için sürekli olarak flooding vardır.

En Çok Saldırıya Uğrayan Ülkeler

Jocker tarafından en sık saldırıya uğrayan kullanıcılar, Ocak 2021 ile Mart 2022 arasında Suudi Arabistan'daydı (%21,20). En iyi ülkeler arasında yer alırken, Polonya ikinci sırada (%8.98), ardından Almanya (%6.01) geliyor.

Aşağıda Jocker tarafından saldırıya uğrayan ilk 10 ülkeyi listeledik:

• Suudi Arabistan (%21,20)
• Polonya (%8,98)
• Almanya (%6.01)
• Malezya (%5,71)
• Birleşik Arap Emirlikleri (%5,50)
• İsviçre (%5.10)
• Güney Afrika (%4,12)
• Avusturya (%3,96)
• Rusya (%3,53)
• Çin (%2,91)

Jocker Virüslü Uygulamalar

Şubat 2022'nin sonundan itibaren Kaspersky, üç uygulamada Jocker enfeksiyonu tespit etti ve bunlar aşağıda belirtildi:

• Style Message (com.stylelacat.messagearound),
• Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health),
• Camera PDF Scanner (com.jiao.hdcam.docscanner)

Abonelik truva atları daha önce uygulama pazarlarında ortaya çıkmıştı, ancak bunları ilk kez görmüyoruz. Örneğin, GriftHorse olarak bilinen agresif bir para kazanma planı Eylül 2021'de Zimperia tarafından açıklandı.

Uygulamaları resmi uygulama mağazalarından indirmeniz tavsiye edilse de, aşağıdaki kontrolleri gözden geçirmeniz de önerilir:

• Değerlendirmeleri okuyun
• Geliştiricilerin meşruiyetini kontrol edin
• Kullanım koşulları
• İstenen izinler

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.