Tietoturvayhtiö Check Pointin tutkijat löysivät uuden version Joker-haittaohjelmasta. Joker on erittäin muuntautumiskykyinen puhelinsovellusten haittaohjelma, ja sen havaitseminen on hyvin vaikeaa. Haittaohjelma huomattiin ensimmäisen kerran vuonna 2017. Sen sisältäviä sovelluksia on löydetty ja poistettu useita kertoja, tiedotteessa kerrotaan.

Uusin versio Jokerista on piilotettu vaarattoman näköisiin sovelluksiin, kuten taustakuvakirjastoihin. Googlen sovelluskaupasta on poistettu 11 sovellusta, jotka sisälsivät uuden Joker-version. Päästyään puhelimeen haittaohjelma lataa uuden haittaohjelman, joka kirjautuu maksullisiin palveluihin käyttäjän tunnuksilla.

Check Pointin tutkija Aviran Hazum huomasi uusimman Jokerin piiloutuvan ”Android Manifest” -tiedostoon, joka pitää olla jokaisessa Android sovelluksessa. Googlen arvioidessa sovellusta Joker pysyy piilossa, ja vasta sovelluksen tultua myyntiin alkaa varsinaisen haittaohjelman lataus.

”Nämä sovellukset on nyt poistettu markkinoilta, mutta on erittäin todennäköistä, että uusia Joker-versoita tulee jatkossakin. Siksi jokaisen on hyvä ymmärtää, mikä Joker on ja miten siltä voi suojautua”, Aviran Hazum sanoo tiedotteessa.

Jos epäilet, että puhelimessasi on Joker-tartunnan saanut sovellus, Check Point neuvoo toimimaan näin:

•Poista epäilyttävä sovellus

•Tarkista luottokortti- ja puhelinlaskustasi, onko nimissäsi tilattu maksullisia palveluja. Peruuta tilaus, jos mahdollista.

•Asenna laitteellesi tietoturvaohjelmisto, jotta vältyt tartunnoilta jatkossa.