Joker Malware

Joker é um spyware que coleta mensagens SMS, listas de contatos e informações sobre dispositivos infectados. Além disso, o Joker tem a capacidade de monetizar a infecção por malware registrando o dispositivo em serviços premium sem a aprovação do proprietário. Em outubro de 2022, o Joker era o terceiro malware móvel mais comum, atrás do Anubis e do Hydra.

Distribuído por meio de aplicativos maliciosos disponíveis na Google Play Store, esse malware móvel foi detectado em vários aplicativos diferentes, incluindo aplicativos de mensagens, saúde e tradução. Aplicativos maliciosos são removidos da Play Store após serem detectados, mas geralmente acumulam milhares de downloads, e os autores do malware continuam a distribuir novos aplicativos associados ao malware.

 

Solicite uma demo Obtenha o relatório de segurança

A ameaça

Depois que o malware Joker é instalado em um dispositivo, ele geralmente solicita diversas permissões diferentes. Isso permite que o versátil malware execute várias ações maliciosas no dispositivo, incluindo:

  • Monitoramento de SMS e interceptação de OTPs: o malware Joker tem a capacidade de ler e enviar mensagens de texto e ler o conteúdo de notificações de aplicativos. Isso permite que o malware colete e intercepte senhas de uso único (OTPs), que são uma forma comum, mas insegura, de implementação de Autenticação multifatorial (MFA).  O Joker pode interceptar OTPs, derrotando o MFA e permitindo que o invasor assuma o controle das contas do usuário.
  • Capturas de tela do dispositivo: O malware Joker tem a capacidade de tirar capturas de tela do dispositivo móvel infectado. Isso pode permitir que o malware acesse informações confidenciais que não estão contidas em mensagens SMS ou conteúdo de notificação.
  • Fazendo chamadas telefônicas: o Joker tem a capacidade de realizar chamadas do dispositivo infectado. Isso poderia permitir que o malware se envolvesse em vários tipos de fraude.
  • Coletando listas de contatos: o Joker extrai listas de contatos de dispositivos infectados. Essa lista de contatos pode ser usada para planejar ataques de spear phishing, especialmente porque o malware pode enviar mensagens SMS e fazer chamadas a partir do número do usuário.
  • Acessando informações do dispositivo: o Joker coleta e exfiltra várias informações sobre o dispositivo infectado. Isso pode ajudar o invasor a planejar novos ataques ao dispositivo.
  • Registro para serviços premium: O Joker pode ser usado para registrar proprietários de dispositivos móveis para serviços premium sem o seu consentimento. Isso fornece ao invasor um meio de ganhar dinheiro com o controle do dispositivo infectado.

Como se proteger contra malware Joker

Joker é um trojan que se infiltra em dispositivos móveis fingindo ser um aplicativo legítimo e desejável na Google Play Store. Alguns meios de proteção contra infecções por malware Joker incluem o seguinte:

  • Ativar o Play Protect: o Play Protect é um recurso de segurança integrado da Google Play Store que inspeciona aplicativos em busca de malware antes de baixá-los. Deixar o Play Protect ativo fornece uma primeira linha de defesa contra malware.
  • Investigue os aplicativos antes de fazer o download: os desenvolvedores malware geralmente criam seus malwares em aplicativos desejáveis que são implantados em lojas de aplicativos. Antes de baixar um aplicativo, leia as avaliações e investigue o site da empresa para verificar se ele é legítimo.
  • Limitar aplicativos baixados: cada aplicativo baixado para um dispositivo móvel aumenta a probabilidade de que seja malware ou contenha uma vulnerabilidade explorável. Limitar o número de aplicativos instalados no dispositivo corporativo restringe a superfície de ataque digital.
  • Gerenciar permissões de aplicativos: O malware móvel geralmente solicita várias permissões, como acesso a mensagens SMS ou ao telefone. Restringir permissões — e não instalar aplicativos que solicitem permissões suspeitas — reduz a ameaça de malware móvel.
  • Implante soluções de segurança móvel: os dispositivos móveis exigem segurança de nível empresarial, assim como qualquer outro dispositivo que os funcionários usam para realizar seu trabalho. As soluções de segurança móvel podem bloquear downloads de malware conhecido e verificar o smartphone em busca de aplicativos suspeitos ou maliciosos.
  • Implementar MFA forte: O malware móvel geralmente é projetado para roubar credenciais que permitem o controle de contas. A implementação de um MFA forte — que não usa SMS OTPs que podem ser interceptados pelo Joker — ajuda a gerenciar esse risco.
  • Imponha privilégios mínimos: um dispositivo móvel comprometido representa um risco de segurança para sistemas corporativos e aplicativos. A imposição de privilégios mínimos limita os danos potenciais que um dispositivo ou conta de usuário comprometida pode causar.

Proteção contra malware Joker Trojan com Check Point

O Joker representa um sério risco à privacidade e segurança do usuário no dispositivo Android infectado. No entanto, é apenas um entre vários tipos de malware usados ativamente em campanhas de ataque. Saiba mais sobre o cenário atual de ameaças móveis e de malware no Relatório de Cibersegurança 2023 da Check Point.

Check Point Harmony Mobile oferece proteção abrangente para dispositivos móveis corporativos. Com acesso à inteligência de ameaça do Check Point ThreatCloud IA, o Harmony Mobile tem visibilidade das mais recentes campanhas de ataques cibernéticos direcionados a dispositivos móveis. Saiba mais sobre como o Harmony Mobile pode proteger sua organização contra malware móvel como o Joker, inscrevendo-se hoje mesmo para uma demogratuita .

Iniciar

Harmony Endpoint Protection

Check Point Harmony Móvel

Segurança de Endpoint

Resumo de solução do Harmony Endpoint

 

Tópicos relacionados

O que é malware

What is Spyware

What is a Trojan

malwaremóvel

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK