Joker Malware

Joker는 SMS 메시지, 연락처 목록 및 감염된 디바이스에 대한 정보를 수집하는 스파이웨어 입니다. 또한 Joker는 소유자의 승인 없이 프리미엄 서비스에 디바이스를 등록하여 멀웨어 감염으로 수익을 창출할 수 있습니다. 2022년 10월, 조커는 아누비스(Anubis)와 하이드라(Hydra)에 이어 세 번째로 흔한 모바일 멀웨어 였습니다.

Google Play 스토어에서 사용할 수 있는 악성 앱을 통해 전달되는 이 모바일 멀웨어는 메시징, 건강 및 번역 앱을 포함한 다양한 애플리케이션에서 탐지되었습니다. 악성 앱은 탐지 후 Play 스토어에서 삭제되지만 일반적으로 수천 건의 다운로드가 발생하며 멀웨어 작성자는 멀웨어가 포함된 새 앱을 계속 배포합니다.

데모 요청하기 보안 보고서 받기

위협

Joker 멀웨어가 디바이스에 설치되면 일반적으로 다양한 권한을 요청합니다. 이를 통해 다재다능한 멀웨어는 디바이스에 대해 다음과 같은 다양한 악의적인 작업을 수행할 수 있습니다.

SMS 모니터링 및 OTP 가로채기 : Joker 멀웨어는 문자 메시지를 읽고 보내고 앱 알림 내용을 읽을 수 있는 기능이 있습니다. 이를 통해 멀웨어는 다중 인증(MFA)을 구현하는 일반적이지만 안전하지 않은 형태인 일회용 암호(OTP)를 수집하고 가로챌 수 있습니다. Joker는 OTP를 가로채서 MFA를 무력화하고 공격자가 사용자의 계정을 탈취하도록 할 수 있습니다.
디바이스 스크린샷 찍기: Joker 멀웨어는 감염된 모바일 디바이스의 스크린샷을 찍을 수 있는 기능이 있습니다. 이렇게 하면 멀웨어가 SMS 메시지 또는 알림 콘텐츠에 포함되지 않은 중요한 정보에 액세스할 수 있습니다.
전화 걸기: 조커는 감염된 디바이스에서 전화를 걸 수 있습니다. 이로 인해 멀웨어가 다양한 유형의 사기에 관여할 수 있습니다.
연락처 목록 수집: 조커는 감염된 디바이스에서 연락처 목록을 추출합니다. 이 연락처 목록은 특히 멀웨어가 SMS 메시지를 보내고 사용자 번호로 전화를 걸 수 있으므로 스피어 피싱 공격을 계획하는 데 사용할 수 있습니다.
디바이스 정보 액세스: 조커는 감염된 디바이스에 대한 다양한 정보를 수집하고 유출합니다. 이렇게 하면 공격자가 디바이스에 대한 추가 공격을 계획하는 데 도움이 될 수 있습니다.
프리미엄 서비스 등록: Joker는 모바일 디바이스 소유자의 동의 없이 프리미엄 서비스에 등록하는 데 사용할 수 있습니다. 이를 통해 공격자는 감염된 디바이스에 대한 제어를 통해 돈을 벌 수 있습니다.

Joker 멀웨어로부터 보호하는 방법

Joker는 Google Play 스토어에서 합법적이고 바람직한 앱인 것처럼 가장하여 모바일 장치에 몰래 침투하는 트로이 목마 입니다. 조커 멀웨어 감염으로부터 보호하는 몇 가지 방법은 다음과 같습니다.

Play 프로텍트 활성화: Play 프로텍트는 앱을 다운로드하기 전에 멀웨어를 검사하는 Google Play 스토어에 내장된 보안 기능입니다. Play 프로텍트를 활성 상태로 두면 멀웨어에 대한 1차 방어선이 제공됩니다.
다운로드하기 전에 앱 조사: 멀웨어 개발자는 일반적으로 앱 스토어에 배포되는 바람직한 애플리케이션으로 멀웨어를 빌드합니다. 앱을 다운로드하기 전에 리뷰를 보고 회사 웹사이트를 조사하여 합법적인지 확인하십시오.
다운로드한 앱 제한: 모바일 디바이스에 다운로드되는 모든 앱은 멀웨어이거나 악용 가능한 취약성을 포함할 가능성을 높입니다. 회사 디바이스에 설치된 앱 수를 제한하면 디지털 공격 표면이 제한됩니다.
앱 권한 관리: 모바일 멀웨어 는 일반적으로 SMS 메시지 또는 전화에 대한 액세스와 같은 다양한 권한을 요청합니다. 권한을 제한하고 의심스러운 권한을 요청하는 앱을 설치하지 않으면 모바일 멀웨어의 위협을 줄일 수 있습니다.
모바일 보안 솔루션 배포: 모바일 디바이스는 직원이 업무를 수행하는 데 사용하는 다른 디바이스와 마찬가지로 엔터프라이즈급 보안이 필요합니다. 모바일 보안 솔루션은 알려진 멀웨어의 다운로드를 차단하고 스마트폰에서 의심스럽거나 악성 앱을 검사할 수 있습니다.
강력한 MFA 구현: 모바일 멀웨어는 일반적으로 계정 탈취를 허용하는 자격 증명을 훔치도록 설계되었습니다. Joker가 가로챌 수 있는 SMS OTP를 사용하지 않는 강력한 MFA를 구현하면 이러한 위험을 관리하는 데 도움이 됩니다.
최소 권한 적용: 손상된 모바일 디바이스는 기업 시스템 및 애플리케이션에 보안 위험을 초래합니다. 최소 권한을 적용하면 손상된 디바이스 또는 사용자 계정으로 인해 발생할 수 있는 잠재적인 손상이 제한됩니다.

Joker Trojan 멀웨어 보호 with 체크 포인트

Joker는 감염된 Android 디바이스에서 사용자 개인 정보 보호 및 보안에 심각한 위험을 초래합니다. 그러나 공격 캠페인에 적극적으로 사용되는 여러 유형의 멀웨어 중 하나일 뿐입니다. 체크 포인트의 2023년 사이버 보안 보고서에서 현재 모바일 및 멀웨어 위협 환경에 대해 자세히 알아보세요.

체크 포인트 Harmony Mobile 은 기업 모바일 디바이스에 대한 포괄적인 보호 기능을 제공합니다. 체크 포인트 ThreatCloud AI의 위협 인텔리전스에 액세스함으로써 Harmony Mobile은 모바일 디바이스를 대상으로 하는 최신 사이버 공격 캠페인에 대한 가시성을 확보합니다. 지금 무료 데모 에 등록하여 Harmony Mobile이 Joker와 같은 모바일 멀웨어로부터 조직을 보호하는 방법에 대해 자세히 알아보십시오.