Check Points seneste Global Threat Index-rapport viser, at Android-malwaren, Joker, er strøget direkte ind på tredjepladsen for de mest udbredte cybertrusler mod danske virksomheder. Joker har ikke tidligere været af finde på listen.
Cybersikkerhedsvirksomheden Check Point Software Technologies har i sin seneste Global Threat Index-rapport for juni måned identificeret malwaren Joker som en af de mest dominerende. Joker-malwaren, der første gang blev opdaget i 2017, har således stået for 2,73 pct. af alle angreb mod danske virksomheder i juni. Joker er en avanceret spyware, der primært retter sig mod mobile enheder, hvor den indsamler sms-beskeder, kontaktlister og information om de inficerede enheder. Derudover kan Joker-malwaren tilmelde enheden premium-tjenester i appen uden ejerens samtykke, hvilket kan medføre store økonomiske tab for ofrene.
Joker spredes typisk gennem ondsindede apps på Google Play Store. Disse apps, der spænder over alt fra besked- og sundhedsapps til oversættelsesapps, bliver fjernet fra Play Store, når de opdages, men ofte er de forinden blevet downloadet tusindvis af gange. Hackerne stopper dog ikke her, men fortsætter ufortrødent med at udgive nye apps, der indeholder den skadelige kode i en ny form.
Ligesom flere andre apps, anmoder Joker-malwaren efter installation om en række tilladelser, der gør det muligt at udføre forskellige skadelige handlinger, herunder:
– Overvågning af sms og opsnapning af engangskoder: Joker kan læse og sende sms-beskeder samt indhold af app-notifikationer, hvilket gør det muligt at opsnappe engangskoder og omgå multifaktor-godkendelse (MFA).
– Skærmbilleder: Den kan tage skærmbilleder af den inficerede enhed og dermed få adgang til følsomme oplysninger.
– Opkald: Den kan foretage opkald fra den inficerede enhed, hvilket kan bruges til at svindle kontakter.
– Indsamling af kontaktlister: Den henter kontaktlister fra inficerede enheder, som kan bruges til phishing-angreb.
– Adgang til enhedsinformation: Den indsamler forskellige informationer om den inficerede enhed, hvilket kan hjælpe de cyberkriminelle med at planlægge yderligere angreb.
– Tilmelding til premium-tjenester: Endelig kan malwaren tilmelde enheden til dyre abonnementstjenester, som hackerne selv står bag, uden brugerens viden.
Beskyttelse mod Joker-malwaren
Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark, understreger vigtigheden af at være opmærksom på og beskytte sig mod denne type trusler:
– Joker-malwaren er en alvorlig trussel mod både private brugere og virksomheder, da den kan påføre store økonomiske tab og kompromittere følsomme data. Med den stigende kompleksitet og udbredelse af malware målrettet mobile enheder er det afgørende, at virksomheder tager proaktive skridt for at beskytte deres digitale infrastruktur.
Balder Borup anbefaler, at alle Android-brugere gør følgende:
– Aktiverer Google Play Protect: Denne sikkerhedsfunktion i Google Play Store inspicerer apps for malware, inden de downloades.
– Undersøger apps før download: Læs anmeldelser og undersøg virksomhedens hjemmeside for at sikre, at appen er legitim.
– Begrænser antallet af apps: Hver app, der downloades, øger risikoen for at få en malware ind. Begrænsning af antallet af apps på virksomhedens enheder reducerer den digitale angrebsflade.
– Administrerer apptilladelser: Begræns tilladelser og undgå installation af apps, der anmoder om mistænkelige tilladelser.
– Implementerer mobile sikkerhedsløsninger: Mobile enheder kræver samme niveau af sikkerhed som andre enheder. Sikkerhedsløsninger kan blokere downloads af kendt malware og scanne smartphones for mistænkelige apps.
– Bruger en stærkt multifaktorgodkendelse: Implementer stærke MFA-løsninger, der ikke benytter sms-engangskoder, som kan opsnappes af Joker.
– Håndhæver mindsteprivilegier: Begræns den skade, som en kompromitteret enhed eller brugerkonto kan forårsage ved at håndhæve mindstprivilegier.
Med Jokers fremmarch og en stadig tilstedeværende trussel fra Fakeupdates, der står for 7,5 pct. af alle angreb, er det afgørende, at danske virksomheder fortsat er på vagt og styrker deres cyberforsvar for at beskytte mod nye og eksisterende cybertrusler.
For flere detaljer om de aktuelle cybertrusler, læs den engelske blogpost her.