Pandemiden beri siber suçların sayısında artış yaşandı. Hackerlar, bilinen zararlı yazılımların yeni versiyonlarını geliştirip, saldırılar düzenledi. Joker virüsü de bunlardan birisi. 2017'den beridir bilinen Joker'in yeni sürümleri geçtiğimiz sene içinde birkaç kere tespit edilmişti. Zararlı yazılım bu sefer WhatsApp yoluyla bulaşmaya başladı.
Güvenlik araştırmacılarının açıklamalarına göre kullanıcı, WhatsApp'tan tanıdık birinden veya bir yerden gönderilmiş gibi görünen bir mesaj alıyor. Bu mesajda kullanıcıyı içinde Joker virüsü gizlenmiş sahte uygulama içeren bağlantı bulunuyor. Eğer kurbana bu duruma kanıp, uygulamayı telefona yüklerse Joker de cihaza bulaşmış oluyor.
Joker cihaza bulaştıktan sonra kullanıcıları ücretli servislere abone ediyor. Bu servisler de siber suçlular tarafından kontrol ediliyor. Ayrıca Joker, kişi listesine erişmek, mesajları ve cihaz bilgilerini çalmak, reklam siteleriyle etkileşime girmek gibi işlevlere sahip. Elde ettiği değerli bilgileri siber suçlulara iletiyor. Uzmanların açıklamalarına göre bu yeni Joker saldırısında ana hedef banka bilgileri.
Joker herşeyi sessiz ve habersiz yaptığı için kullanıcı herhangi bir şeyden şüphelenmiyor. Joker ayrıca başka cihazlara bulaşmak için kullanıcının rehberindeki kişilere WhatsApp'tan sahte mesajlar atıyor.
Geçtiğimiz aylarda Joker'in gelişmiş sürümünün olduğu uygulamalar tespit edilmiş ve Google tarafından uygulama mağazasından kaldırılmışlardı.
