Joker Malware

Joker 是一種間諜軟體，可以收集簡訊、聯絡人清單以及有關受感染裝置的資訊。此外，Joker 能夠在未經所有者批准的情況下透過註冊高級服務裝置來透過惡意軟體感染獲利。2022 年 10 月，Joker 成為第三常見的行動惡意軟體，僅次於 Anubis 和 Hydra。

這種行動惡意軟體透過 Google Play 商店中提供的惡意應用程式傳播，已在各種不同的應用程式中檢測到，包括訊息傳遞、健康和翻譯應用程式。惡意應用程式在檢測後會從 Play 商店中刪除，但它們通常會獲得數千次下載，並且惡意軟體作者會繼續分髮帶有惡意軟體的新應用程式。

申請示範取得安全報告

威脅

一旦 Joker 惡意軟體安裝在裝置上，它通常會要求許多不同的權限。這使得多功能惡意軟體能夠在裝置上執行各種惡意操作，包括：

監控短信和攔截 OTP： Joker 惡意軟體能夠讀取和發送短信，以及讀取應用程式通知的內容。這使得惡意軟體能夠收集和攔截一次性密碼 (OTP)，這是實現多重身份驗證 (MFA) 的常見但不安全的形式。小丑可以攔截 OTP，擊敗 MFA 並使攻擊者能夠接管用戶的帳戶。
截取裝置螢幕截圖： Joker 惡意軟體能夠截取受感染行動裝置的螢幕截圖。這可能允許惡意軟體存取簡訊或通知內容中未包含的敏感資訊。
撥打電話：小丑有能力從受感染的裝置撥打電話。這可能允許惡意軟體進行各種類型的詐欺。
收集聯絡人清單： Joker 從受感染的裝置中竊取聯絡人清單。此聯絡人清單可用於策劃魚叉式網路釣魚攻擊，特別是當惡意軟體可以發送簡訊並透過使用者號碼撥打電話時。
存取裝置資訊： Joker 收集並洩露有關受感染裝置的各種資訊。這可以幫助攻擊者計劃對該裝置的進一步攻擊。
註冊高級服務： Joker 可用於在未經行動裝置所有者同意的情況下註冊高級服務。這為攻擊者提供了一種透過控制受感染裝置來賺錢的方法。

如何防範 Joker 惡意軟體

Joker 是一種特洛伊木馬，它透過偽裝成 Google Play 商店中合法且理想的應用程式來潛入行動裝置。防止 Joker 惡意軟體感染的一些方法包括：

啟用 Play Protect： Play Protect 是 Google Play 商店的內建安全功能，可在下載應用程式之前檢查應用程式是否有惡意軟體。保持 Play Protect 處於活動狀態可以提供針對惡意軟體的第一道防線。
下載前調查應用程式：惡意軟體開發人員通常將其惡意軟體建置到部署在應用程式商店上的理想應用程式中。下載應用程序之前，請查看評論並調查公司的網站以檢查它是否合法。
限制下載的應用程式：下載到行動裝置的每個應用程式都會增加惡意軟體或包含可利用脆弱性的可能性。限制公司裝置上安裝的應用程式數量可以限制數位攻擊面。
管理應用程序權限： 行動惡意軟體通常會要求各種權限，例如存取簡訊或電話。限制權限 - 並且不安裝請求可疑權限的應用程式 - 減少移動惡意軟體的威脅。
部署行動安全解決方案：行動裝置需要企業級安全性，就像員工用來完成工作的其他裝置一樣。行動安全解決方案可以阻止已知惡意軟體的下載，並掃描智慧型手機中是否存在可疑或惡意應用程式。
實施強大的 MFA：行動惡意軟體通常旨在竊取允許帳戶接管的憑證。實施強大的 MFA（不使用可被 Joker 攔截的 SMS OTP）有助於管理這種風險。
強制執行最小權限：受損的行動裝置會為公司係統和應用程式帶來安全風險。強制執行最低權限可以限制受損裝置或使用者帳戶可能造成的潛在損害。

使用 Check Point 保護 Joker 木馬惡意軟體

Joker 對受感染 Android 裝置上的使用者隱私和安全構成嚴重風險。然而，它只是攻擊活動中積極使用的幾種惡意軟體之一。請參閱Check Point 的 2023 年網路安全報告，以了解更多有關目前行動和惡意軟體威脅情勢的資訊。

Check Point Harmony 行動裝置防護為企業行動裝置提供全面保護。透過從 Check Point ThreatCloud 人工智慧存取威脅情報，Harmony 行動裝置防護可以了解針對行動裝置的最新網路攻擊活動。立即註冊免費演示，詳細了解 Harmony 行動裝置防護如何保護您的組織免受 Joker 等行動惡意軟體的侵害。