Android-brugere står overfor en alvorlig trussel fra Joker-malwaren, som igen har gjort sin tilstedeværelse mærkbar.
Ifølge Check Point Software Technologies' seneste rapport er Joker en af de mest udbredte former for malware, der truer både private brugere og virksomheder. Det skriver Nyheder 24.
Joker-malwaren skaber problemer
Først opdaget i 2017, har Joker-malwaren været en vedvarende trussel.
Den er kendt for at stjæle SMS-beskeder, kontaktlister og andre følsomme oplysninger fra inficerede enheder.
Joker-malwaren kan også tilmelde brugere til dyre abonnementstjenester uden deres samtykke, hvilket kan føre til betydelige økonomiske tab.
Spredning via Google Play Store
Joker-malwaren spreder sig typisk gennem ondsindede apps på Google Play Store.
Selvom disse apps fjernes, når de opdages, kan de ofte være blevet downloadet tusindvis af gange inden da.
Hackerne bliver ved med at udgive nye apps med den skadelige kode, hvilket gør det nødvendigt for brugerne at være ekstra opmærksomme.
Skadelige funktioner i Joker-malwaren
Efter installation anmoder Joker om en række tilladelser, der giver den mulighed for at udføre skadelige handlinger:
Overvågning og opsnapning af SMS-beskeder og engangskoder.
Tagning af skærmbilleder af følsomme oplysninger.
Foretagelse af opkald fra den inficerede enhed.
Indsamling af kontaktlister til phishing-angreb.
Indsamling af enhedsinformation til yderligere angreb.
Tilmelding af enheden til premium-tjenester uden brugerens viden.
Beskyttelse mod Joker-malwaren
For at beskytte sig mod Joker-malwaren anbefaler Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark, at Android-brugere tager følgende forholdsregler:
Aktiver Google Play Protect for at inspicere apps for malware.
Undersøg apps før download ved at læse anmeldelser og tjekke virksomhedens hjemmeside.
Begræns antallet af installerede apps for at reducere risikoen for malware.
Administrer apptilladelser og undgå apps, der anmoder om mistænkelige tilladelser.
Implementer mobile sikkerhedsløsninger for at blokere kendt malware og scanne enheder for mistænkelige apps.
Brug stærke multifaktorgodkendelser, der ikke benytter SMS-engangskoder.
Håndhæv mindstprivilegier for at begrænse skader fra kompromitterede enheder eller brugerkonti.
Med Jokers vedvarende trussel er det afgørende, at Android-brugere tager disse sikkerhedsforanstaltninger for at beskytte deres enheder og data.