Levinud pahavara tellib sinu eest kalleid teenuseid

Eelmise aasta juulis leidsid teadlased Joker-tüüpi pahavara 11st vabalt allalaetavast rakendusest Google Play Poest. Kokku on neid installitud üle 500 000 korra. Tänavu lisas küberturvalisuse firma Zscaler sellele nimekirjale veel 17 äppi, mida on installitud üle 120 000 korra. Lisaks sellele leidis Zimperium, veel üks küberturvalisusega tegelev ettevõte, veel 64 Jokerit sisaldavat rakendust. Peale selle lisandus ülalmainituile veel teisi firmasid, kelle sõnade järgi on kokku Jokerit leitud üle 13 000 rakenduses.

Joker on üks levinumaid Androidi pahavarasid – sellest teatakse palju, kuid selle lähtekoodi on lihtne muuta, et see oleks Google'i jaoks taas märkamatu. Selle töö põhimõte on lihtne – kasutaja installeerib esmapilgul tavalise rakenduse, mis ei sisalda midagi kahjulikku. Paari päeva pärast aga tõmbab see uuenduse, milles on peidus lisaks kõigele muule ka paar liinikoodi, mis hiljem annab pahavara komponendile võimaluse ennast telefonisse installeerida.

See oluline koodijupp on väga hästi varjatud ning võib olla mõne .mp3 või .json faili sees – lisaks kõigele võib Joker kasutada koodisisestamist ka legitiimsetesse kolmandate osapoolte tarkvarakomponentidesse, näiteks com.unity3d.player.UnityProvider, mis on juba telefonis mängude tarvis olemas. Kuna koodijupp on nii lihtne, siis seda on ka lihtsam peita. Kui pahavara on aktiveeritud, kasutab see telefoni SMS-süsteemi, et tellida kasutajale erinevaid tasulisi teenuseid.

Mis on aga parim kaitse Jokeri eest? Kuigi Google annab endast parima, et nendest pahavaralistest rakendustest lahti saada, siis lõppvastutus langeb taas kasutajale endale. Küberhügieen on ülioluline teema, millest tihtipeale mööda vaadatakse. Juhul, kui peab kasutama kolmandate poolte .apk faile oma programmide jaoks, siis topeltkontroll on ülioluline – mis on faili allikas ja kas seda on kasutanud ka teised inimesed. Google Play Store'ist rakenduste tõmbamisel aga peab alati vaatama äpi levitajat, eriti kui tegu on populaarse või hädavajaliku rakendusega.

Õnneks ei levi Joker ühelt seadmelt teisele nagu pärisviirus, kuid sellise pahavara leidjal on negatiivne kogemus garanteeritud. Seetõttu küberhügieeni keskne mõtteviis on tänapäeval hädavajalik, kuna see võib nii rahaliselt kui ka psühholoogiliselt mõjutada mitte ainult suuri firmasid, nagu näiteks WannaCry tegi aastal 2017, vaid ka tavalisi inimesi.