Cybersikkerhedsvirksomheden Check Point Software Technologies har i sin seneste Global Threat Index-rapport for juni måned identificeret malwaren Joker som en af de mest dominerende.
Joker-malwaren, der første gang blev opdaget i 2017, har således stået for 2,73 pct. af alle angreb mod danske virksomheder i juni.
Joker er en avanceret spyware, der primært retter sig mod mobile enheder, hvor den indsamler sms-beskeder, kontaktlister og information om de inficerede enheder.
Derudover kan Joker-malwaren tilmelde enheden premium-tjenester i appen uden ejerens samtykke, hvilket kan medføre store økonomiske tab for ofrene.
Sådan skriver Check Point i en pressemeddelelse, som er blevet tilsendt.
Joker spredes typisk gennem ondsindede apps på Google Play Store, advarer Check Point.
Disse apps, der spænder over alt fra besked- og sundhedsapps til oversættelsesapps, bliver fjernet fra Play Store, når de opdages, men ofte er de forinden blevet downloadet tusindvis af gange.
Hackerne stopper dog ikke her, men fortsætter ufortrødent med at udgive nye apps, der indeholder den skadelige kode i en ny form.
Ligesom flere andre apps, anmoder Joker-malwaren efter installation om en række tilladelser, der gør det muligt at udføre forskellige skadelige handlinger, herunder:
Overvågning af sms og opsnapning af engangskoder
Joker kan læse og sende sms-beskeder samt indhold af app-notifikationer, hvilket gør det muligt at opsnappe engangskoder og omgå multifaktor-godkendelse (MFA).
Skærmbilleder
Den kan tage skærmbilleder af den inficerede enhed og dermed få adgang til følsomme oplysninger.
Opkald
Den kan foretage opkald fra den inficerede enhed, hvilket kan bruges til at svindle kontakter.
Indsamling af kontaktlister
Den henter kontaktlister fra inficerede enheder, som kan bruges til phishing-angreb.
Adgang til enhedsinformation
Den indsamler forskellige informationer om den inficerede enhed, hvilket kan hjælpe de cyberkriminelle med at planlægge yderligere angreb.
Tilmelding til premium-tjenester
Endelig kan malwaren tilmelde enheden til dyre abonnementstjenester, som hackerne selv står bag, uden brugerens viden.
Beskyttelse mod Joker-malwaren
Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark, understreger vigtigheden af at være opmærksom på og beskytte sig mod denne type trusler:
"Joker-malwaren er en alvorlig trussel mod både private brugere og virksomheder, da den kan påføre store økonomiske tab og kompromittere følsomme data. Med den stigende kompleksitet og udbredelse af malware målrettet mobile enheder er det afgørende, at virksomheder tager proaktive skridt for at beskytte deres digitale infrastruktur.”
Balder Borup anbefaler, at alle Android-brugere gør følgende:
Aktiverer Google Play Protect
Denne sikkerhedsfunktion i Google Play Store inspicerer apps for malware, inden de downloades.
Undersøger apps før download
Læs anmeldelser og undersøg virksomhedens hjemmeside for at sikre, at appen er legitim.
Begrænser antallet af apps
Hver app, der downloades, øger risikoen for at få en malware ind. Begrænsning af antallet af apps på virksomhedens enheder reducerer den digitale angrebsflade.
Administrerer apptilladelser
Begræns tilladelser og undgå installation af apps, der anmoder om mistænkelige tilladelser.
Implementerer mobile sikkerhedsløsninger
Mobile enheder kræver samme niveau af sikkerhed som andre enheder. Sikkerhedsløsninger kan blokere downloads af kendt malware og scanne smartphones for mistænkelige apps.
Bruger en stærkt multifaktorgodkendelse
Implementer stærke MFA-løsninger, der ikke benytter sms-engangskoder, som kan opsnappes af Joker.
Håndhæver mindsteprivilegier
Begræns den skade, som en kompromitteret enhed eller brugerkonto kan forårsage ved at håndhæve mindstprivilegier.
Med Jokers fremmarch og en stadig tilstedeværende trussel fra Fakeupdates, der står for 7,5 pct. af alle angreb, er det afgørende, at danske virksomheder fortsat er på vagt og styrker deres cyberforsvar for at beskytte mod nye og eksisterende cybertrusler.
