Het ‘Joker’-virus bestaat al sinds 2017 en is tot op de dag van vandaag een terugkerend onderwerp in Android OS. U heeft waarschijnlijk al vaker van dit virus gehoord. Aangezien het de afgelopen maanden twee keer is opgedoken, hebben we besloten u er meer gedetailleerde informatie over te geven.
We beginnen bij het begin en leggen u uit wat het ‘Joker’-virus/trojan precies is. Dat zal je hopelijk helpen voorkomen dat het verder gaat. We zullen dit artikel ook bijwerken als er nieuwe gebeurtenissen plaatsvinden, omdat ze steeds vaker voorkomen.
Wat is het ‘Joker’-virus?
Het ‘Joker’-virus of malware, zoals het vaak wordt genoemd, is kwaadaardige code die zich in Android-applicaties verbergt. Deze applicaties worden meestal in de Google Play Store geplaatst en de malware blijft in eerste instantie onopgemerkt. Dat is genoeg om grote schade aan te richten. Deze malware is geclassificeerd als ‘spyware Trojan’ en behoort tot een familie van malware die bekend staat als ‘Bread’. Hun hele doel is om bewerkingen toe te staan zonder medeweten of toestemming van de gebruiker, en daardoor financiële schade te veroorzaken.
Wat doet het precies?
Er zijn allerlei soorten wandaden die dit virus/malware kan begaan. Het kan uw sms-berichten, contactenlijst en apparaatinformatie stelen. Op basis daarvan kan het communiceren met advertentiewebsites en u abonneren op premiumdiensten zonder dat u hiervan op de hoogte bent. Zo ontstaat er direct financiële schade voor u. Het vertrouwde eerst op sms-fraude, maar dat was niet genoeg, aangezien het zich ontwikkelde en nu online betalingen op de achtergrond uitvoert.
Wanneer verscheen het ‘Joker’-virus voor het eerst?
De ‘Joker’-malware dook voor het eerst op in 2017. Destijds vertrouwde het op sms-fraude, maar het evolueerde al snel om aanzienlijke schade aan te richten op de achtergrond, door gebruikers te abonneren op verschillende diensten en hun bankrekeningen te beïnvloeden.
Hoeveel apps zijn er geïnfecteerd sinds het begin van dit virus?
In januari 2020 meldde Google dat het meer dan 1.700 apps had verwijderd die deze malware bevatten. Het bedrijf deed dus het grootste deel van het zware werk in het proces, omdat het de meeste van die apps verwijderde voordat cyberbeveiligingsbedrijven het zelfs maar merkten. Een recenter cijfer hebben we niet kunnen vinden, maar gezien het feit dat de malware vaker wordt genoemd door cybersecuritybedrijven, vrezen we dat er nog veel meer apps geïnfecteerd raken.
Wat kan ik doen om mezelf te beschermen?
Vermijd het downloaden van nieuwe apps die verdacht lijken. Zoals eerder vermeld, verbergt deze malware zich meestal in apps die zich voordoen als sms-apps, toepassingen voor berichtenuitwisseling, het scannen van PDF-bestanden en dergelijke. Het is natuurlijk mogelijk om het te vinden in beeldbewerkingsapps, enzovoort. Controleer voordat u een app downloadt de recensies en download indien mogelijk geen apps op het moment dat ze naar de Google Play Store worden verzonden. Dit kan helaas gevolgen hebben voor de ontwikkelaars, maar je hebt tenminste wat tijd om er zeker van te zijn dat het geen oplichterij is. Of controleer waar de app vandaan komt. Als het een ontwikkelaar is die u vertrouwt, kunt u deze gerust downloaden. Denk ook na over de rechten die een specifieke app aan u vraagt. Als ze onrealistisch lijken voor dat type app, denk je misschien twee keer na voordat je deze installeert.
Wat zijn de symptomen van een infectie met de ‘Joker’-malware?
Meestal merk je er niets van, althans op basis van wat we tot nu toe hebben gezien. Welnu, u zult de schade opmerken zodra u een verandering in uw financiën opmerkt, maar aangezien dit virus op de achtergrond actief is, kan het zonder uw medeweten veel schade aanrichten. Bij het installeren van de app wordt om bepaalde machtigingen gevraagd, maar dat is wat elke app doet. In sommige gevallen zult u merken dat uw apparaat wat trager is geworden, wat het geval kan zijn bij telefoons die inferieur zijn op het gebied van hardware. Mogelijk merkt u ook dat er nieuwe apps op uw telefoon verschijnen, hoewel dat zelden zal gebeuren in het app-opstartprogramma. Als dat gebeurt, wordt het verborgen in uw applijst. Dit is echter niet zo waarschijnlijk vanwege de verschillende beperkingen die zijn ingevoerd. Trouwens, zo functioneert de ‘Joker’ gewoonlijk niet.
Kunnen apps buiten de Play Store worden geïnfecteerd?
Natuurlijk. Hoewel dergelijke apps meestal op de Play Store zijn gericht, omdat veel meer mensen apps op die manier downloaden. Als het gaat om het installeren van apps buiten de Play Store, moet je uiterst voorzichtig zijn. Dergelijke apps zijn niet goed gecontroleerd door Google en kunnen verschillende malware bevatten. Zorg er dus voor dat u alleen apps installeert die u vertrouwt als u ze handmatig installeert vanaf een bron van derden.
Welke andere gebeurtenissen zijn het vermelden waard?
Deze malware verscheen ook in september 2020, toen deze werd aangetroffen in 24 Android-applicaties. Samen registreerden die apps ruim 500.000 downloads, voordat Google ze verwijderde. De malware trof op dit moment mensen in meer dan 30 landen over de hele wereld, waaronder onder meer de VS, Brazilië en Spanje.
Bijgewerkt op 21 juni 2021:
In juni 2021 werd het gevonden in 8 nieuwe apps. Tegen de tijd dat het rapport uitkwam, waren al deze apps uit de Google Play Store verwijderd. Dit rapport maakte ook duidelijk dat de app zich meestal verspreidt via scanner-, wallpaper- en berichtapplicaties die in de Play Store terechtkomen.
Bijgewerkt op 24 augustus 2021:
Kort na het vorige incident verscheen in augustus 2021 de malware ‘Joker’. Deze keer werd deze aangetroffen in 16 applicaties die beschikbaar waren in de Play Store. Nogmaals, dit waren vooral PDF-scanner-apps, sms-apps en berichten-apps in het algemeen. Deze keer werd niet duidelijk hoeveel mensen deze apps hadden gedownload voordat ze werden verwijderd.
Bijgewerkt op 26 oktober 2021:
In oktober 2021 werd een Squid Game-gerelateerde app met Joker-malware gespot in de Google Play Store. De naam van de app is “Squid Wallpaper 4K HD” en werd verwijderd nadat ongeveer 5.000 mensen hem hadden gedownload.
Bijgewerkt op 15 november 2021:
In november 2021 dook de malware weer op. Het werd gespot in 7 applicaties in de Play Store. Eén ervan had meer dan 50.000 downloads.
Bijgewerkt op 17 december 2021:
In december 2021 verscheen de Joker opnieuw. Deze keer verscheen het in een app met ruim 500.000 downloads (toen het werd verwijderd) en die app was beschikbaar via de Google Play Store. De naam van de app is ‘Color Message’.
Bijgewerkt op 7 juli 2022:
De ‘Joker’ kwam terug in juli 2022. Hij werd gespot in vier applicaties die snel uit de Google Play Store zijn verwijderd. Samen hadden die apps meer dan 100.000 downloads.
Bijgewerkt op 30 augustus 2023:
In oktober 2023 zijn twee apps uit de ‘Joker’-malwarefamilie verschenen. Deze twee apps zijn Love Emoji Messenger (Korsinka Vimoipan) en Beauty Wallpaper HD (fm0989184). De eerste wist 50.000 downloads in de Google Play Store te bereiken voordat hij werd verwijderd. De tweede bereikte het niveau van 1.000 downloads. Beide zijn na ontdekking onmiddellijk verwijderd.
