Kaj je Joker Malware? Kako se zaščititi pred to grožnjo

Zlonamerna programska oprema Joker je še ena nevarnost za vašo zasebnost in občutljive podatke. Nedavno je napadel mobilne naprave Android po vsem svetu, kar je povzročilo odstranitev več aplikacij iz trgovine Google Play.

Povedano, zlonamerna programska oprema Joker je vse prej kot šala. Če želite ohraniti napravo varno, boste morali vedeti, kaj je zlonamerna programska oprema Joker in kako deluje.

Kaj je Joker Malware?

Ta zavajajoča zlonamerna programska oprema se z razlogom imenuje "Joker" - zlonamerna programska oprema se skriva za masko na videz verodostojne aplikacije in pleni na neznane uporabnike. Morda boste videli tudi Jokerjevo zlonamerno programsko opremo z imenom Bread, ki sta obe isti stvar.

Google se je prvič srečal s to grožnjo leta 2017 in še vedno se pojavlja težava. Vztrajni hekerji, ki stojijo za zlonamerno programsko opremo Joker, nenehno najdejo načine za manipulacijo z varnostnimi napakami v trgovini Google Play, kar omogoča, da se prikrito zlonamerno programsko opremo odkrije.

Avtorji Jokera imajo več načinov, kako svojo okuženo aplikacijo spraviti mimo varnostnih protokolov v Trgovini Play. Dejansko celo naredijo različico aplikacije, ki ne vsebuje zlonamerne programske opreme, jo naložijo v Trgovino Google Play in kasneje zlonamerno programsko opremo namestijo v svojo napravo, tako da jo prikrijejo kot "posodobitev aplikacije."

Ko namestite aplikacijo, okuženo z zlonamerno programsko opremo Joker, vas brez vašega dovoljenja prijavi za plačano naročnino. Še huje, zlonamerna programska oprema Joker lahko dobi tudi vaše stike, SMS sporočila in podatke o vaši napravi. Težko je vrniti svoj denar, ko postanete žrtev te prevare, zato je pomembno, da okužbo preprečite, preden se sploh zgodi.

Kako deluje Joker Malware?

Aplikacije, okužene z zlonamerno programsko opremo Joker, ne zahtevajo osebnih podatkov. Zlonamerna programska oprema je veliko bolj prijetna od tega, zato je še težje spoznati, ko ste postali žrtev.

Prva vrsta zlonamerne programske opreme Joker se je v glavnem opirala na SMS prevare. S pošiljanjem SMS sporočila na premijsko številko iz telefona vas bo zlonamerna programska oprema Joker prijavila za naročnine ali plačevala brez vaše vednosti. Ker so te storitve vrhunskih storitev in naročniški načrti pogosto povezani z mobilnimi operaterji, boste na računu za mobilne telefone običajno opazili te neželene stroške.

V začetku leta 2019 je dr. Google je poostril omejitve za aplikacije, ki so zahtevale dostop do vašega dnevnika klicev ali SMS. Zahvaljujoč tej spremembi pravilnika so bile številne aplikacije, okužene z Jokerjem, ujete in kasneje odstranjene iz Trgovine Play. Izvajanje Google Play Protect je tudi pomagal varovati naprave Android Kako Google Play Protect naredi vašo napravo Android bolj varnoMorda ste videli, kako se pojavlja "Google Play Protect", toda kaj točno je to? In kako vam pomaga? Preberi več .

Kljub Googlovim prizadevanjem zlonamerna programska oprema Joker še vedno obstaja. Raziskave s strani Check Point je našel novo vrsto zlonamerne programske opreme Joker, ki je prav tako varljiva kot zadnja. Namesto da bi se vključili v SMS prevare, zdaj uporablja stari trik, ki ga običajno najdemo v zlonamerni programski opremi Windows.

Po pristanku na napravi zlonamerna programska oprema Joker prenese strežnik za upravljanje in nadzor s izvršljive datoteke DEX. Ta koda se uporablja za tajno prijavo na premium naročnine. Nato nadaljuje, da prepreči, da bi se na vašem telefonu pojavila obvestila o potrditvi naročnine.

V ta namen zlonamerna programska oprema Joker izkorišča funkcijo Notification Listener, funkcijo Android, ki aplikacijam omogoča dostop do obvestil vaše naprave. Zlonamerna programska oprema ugrabi poslušalca obveščanja in mu omogoči, da posega v vaša potisna obvestila.

Najnovejša različica zlonamerne programske opreme Joker uspe s premišljeno tehniko preiti Googlovo varnost. Kot poroča Check Point, "nova varianta zdaj skriva zlonamerno datoteko DEX v aplikaciji kot nizov, zakodiranih z Base64, pripravljenih za dekodiranje in nalaganje."

To pomeni, da ko se aplikacija namesti v Trgovino Play, ni znakov zlonamerne programske opreme. Šele, ko uporabniki dejansko prenesejo aplikacijo, si zlonamerna programska oprema razgrne zobe.

Kako se zaščititi pred zlonamerno programsko opremo Joker

Google je pred kratkim iz trgovine Play odstranil 11 aplikacij, ki vsebujejo zlonamerno programsko opremo Joker. Če imate katero od naslednjih aplikacij, jo takoj odstranite:

• Stisnite sliko (com.imagecompress.android)
• Sporočilo za stik (com.contact.withme.texts)
• Prijateljski SMS (com.hmvoice.friendsms)
• Sporočilo o sprostitvi (com.relax.relaxation.androidsms)
• Cheery sporočilo - navedeno dvakrat (com.cheery.message.sendsms)
• Ljubeče sporočilo (com.peason.lovinglovemessage)
• Obnovitev datotek (com.file.recovefiles)
• App Locker (com. LPlocker.lockapps)
• Opomni Alarm (com.remindme.alram)
• Igra spomina (com.training.memorygame)

Medtem ko večina teh zlonamernih aplikacij deluje kot nadomestna aplikacija za sporočanje, druge vključujejo kompresor za slike, opozorilni alarm, aplikacijo za ozadje in drugo. Če vam katera od teh aplikacij zveni dobro, preverite račune za mobilne in kreditne kartice. Vsako skicirano videti ali naročilo je lahko znak škodljive programske opreme Joker.

Ker so aplikacije, okužene z Jokerjem, od zunaj videti zakonite, boste morali pri prenosu aplikacij sprejeti nekaj dodatnih previdnosti. Zgornja fotografija je primer aplikacije, okužene z zlonamerno programsko opremo Joker - videti je precej zakonito, kajne? Toliko je, koliko se te okužene aplikacije lahko zlijejo z vsemi drugimi.

Ne pozabite tudi, da imajo številne aplikacije, okužene z Jokerjem, ponarejene ocene uporabnikov v Trgovini Play. Te pozitivne ocene gradijo zaupanje in vas tudi vabijo k prenosu aplikacije.

Na srečo je ponarejanje mnenj precej enostavno, ko veste, kaj iskati. Če v aplikaciji opazite podvojene ocene, so ocene verjetno ponarejene. Enako velja za splošne ocene, ki ne omenjajo imena aplikacije.

Poleg tega, da v trgovini Play prepoznate nevarno aplikacijo, se lahko zaščitite tudi tako, da v napravo namestite zanesljivo varnostno aplikacijo. Morda ne mislite potrebujete protivirusno aplikacijo v vašem Androidu Potrebujete protivirusne aplikacije za Android? Kaj pa iPhone?Ali Android potrebuje protivirusne aplikacije? Kaj pa vaš iPhone? Tukaj so pomembne varnostne aplikacije za pametne telefone. Preberi več , toda zagotovo lahko pride prav, ko se poskušate boriti z zlonamerno programsko opremo Joker.

Nazadnje bi morali namestiti samo aplikacije, ki jim resnično zaupate. Opravite nekaj dodatnih raziskav o vseh aplikacijah, ki jih želite prenesti. Če opazite kakršen koli znak prevare, se ji za vsako ceno izognite.

Kakšna je prihodnost zlonamerne programske opreme Joker?

Čeprav je Google januarja 2020 uspel odstraniti več kot 1.700 aplikacij, okuženih z Jokerjem, in kasneje odstranil 11 zgoraj naštetih programov, to še ne pomeni, da smo popolnoma varni. Zlonamerna programska oprema Joker je še vedno tam in bo verjetno ostala še nekaj časa. Nenehno se prilagaja varnostnim pravilnikom Trgovine Play, kar pomeni, da se bo s časom še naprej razvijal.

Ali to pomeni, da nekatere aplikacije v Trgovini Play trenutno skrivajo zlonamerno programsko opremo Joker? Na žalost so nekatere aplikacije verjetno naredile pretekle varnostne protokole. To samo pomeni, da morate biti pri prenosu aplikacij še posebej previdni.

Ker so zunaj nevarne aplikacije, še ne pomeni, da morate prenehati nameščati APK-je s spletnih mest drugih proizvajalcev. Bodite varni in si naložite eno od teh najboljša spletna mesta za varne Android APK-je 5 najboljših spletnih mest za varne prenose za Android APKAli morate prenesti APK v napravo Android brez trgovine Google Play? Oglejte si najboljša mesta za prenos APK. Preberi več .