Mi a Joker Malware? Hogyan lehet megvédeni magát a fenyegetéstől

A Joker rosszindulatú program újabb fenyegetést jelent a magánéletére és az érzékeny információkra. Nemrégiben megtámadta a mobil Android eszközöket szerte a világon, ami számos alkalmazás eltávolítását eredményezte a Google Play Áruházból.

A Joker rosszindulatú program nem más, mint vicc. Ha biztonságban szeretné tartani eszközét, akkor tudnia kell, hogy mi a Joker rosszindulatú program, és hogyan működik.

Mi a Joker Malware?

Ezt a megtévesztő rosszindulatú programot okból „Joker” -nek hívják - a rosszindulatú program egy látszólag hiteles alkalmazás maszkja mögé bújik, és az ismeretlen felhasználók számára áldozatul áll. Előfordulhat, hogy a Joker Bread nevű rosszindulatú programot is látja, amelyek mindkettő ugyanaz.

A Google először 2017-ben fedezte fel ezt a fenyegetést, és ez továbbra is folyamatban lévő probléma. A Joker malware mögött álló állandó hackerek folyamatosan megtalálják a Google Play Áruház biztonsági hibáinak manipulálásának módját, lehetővé téve az álcázott malware észlelését.

A Joker szerzőinek számos módja van annak, hogy fertőzött alkalmazásukat átjuthassák a Play Áruház biztonsági protokolljain. Valójában még alkalmazást is készítenek rosszindulatú programoktól, feltöltik a Google Play Áruházba, majd később telepítik a rosszindulatú szoftvert eszközére, az alkalmazásfrissítésként elrejtve.

A Joker rosszindulatú programmal fertőzött alkalmazás telepítésekor fizetett előfizetésre feliratkozik Ön engedélye nélkül. A helyzet még rosszabbá tétele érdekében a Joker rosszindulatú program megszerezheti a kapcsolatait, az SMS-üzeneteket és az eszközével kapcsolatos információkat. Nehéz visszatéríteni pénzt, miután áldozatul esett ennek a csalásnak, ezért fontos megelőzni a fertőzést, még mielőtt megtörténik.

Hogyan működik a Joker Malware?

A Joker rosszindulatú programmal fertőzött alkalmazások nyilvánvalóan nem kérik a személyes adatait. A rosszindulatú program sokkal okosabb, így még nehezebb felismerni, amikor áldozatává válsz.

A Joker rosszindulatú programok első típusa elsősorban az SMS-csalásokra támaszkodott. SMS-üzenet küldésével egy prémium számra a telefonjáról, a Joker rosszindulatú program feliratkozást kér feliratkozásra, vagy fizetést fizet be az Ön tudta nélkül. Mivel ezek a prémium szolgáltatások és az előfizetési tervek gyakran együttműködnek a mobilszolgáltatókkal, ezeket a nem kívánt díjakat általában a mobiltelefon számláján látták.

2019 elején A Google szigorította a korlátozásokat azon alkalmazások számára, amelyek felhívták a hozzáférést a hívásnaplóhoz vagy az SMS-hez. Ennek az irányelvmódosításnak köszönhetően sok Joker-fertőzött alkalmazást elkaptak, majd később eltávolítottak a Play Áruházból. A program végrehajtása A Google Play Protect az Android-eszközök biztonságát is megőrizte Hogyan teszi a Google Play Protect biztonságosabbá Android készülékétTalán látta, hogy felbukkan a "Google Play Protect", de mi az? És hogyan segít neked? Olvass tovább .

A Google erőfeszítései ellenére a Joker malware továbbra is fennáll. A Check Point kutatása talált egy új típusú Joker rosszindulatú szoftvert, amely ugyanolyan csaló, mint az utolsó. Az SMS-csalásokkal szemben egy régi trükköt használ, amelyet általában a Windows rosszindulatú programjai tartalmaznak.

A készüléken való leszállás után a Joker rosszindulatú program letölt egy végrehajtható DEX fájlt a parancs-vezérlő szerverről. Ez a kód arra szolgál, hogy titkosan feliratkozzon a prémium előfizetésekre. Ezután megakadályozza, hogy az előfizetés megerősítéséről szóló értesítések megjelenjenek a telefonján.

Ehhez a Joker rosszindulatú program kihasználja a Notification Listener alkalmazást, amely egy olyan Android szolgáltatás, amely hozzáférést biztosít az alkalmazásokhoz az eszköz értesítéseihez. A rosszindulatú program eltéríti az értesítési figyelőt, lehetővé téve ezzel, hogy zavarja a push értesítéseket.

A Joker rosszindulatú szoftverek legújabb verziója ügyes technikával képes meghaladni a Google biztonságát. A Check Point szerint "az új változat elrejti a rosszindulatú DEX fájlt az alkalmazásban Base64 kódolt karakterláncokként, dekódolásra és betöltésre kész."

Ez azt jelenti, hogy amikor az alkalmazást a Play Áruházba helyezik, akkor nincs jele a rosszindulatú programokról. A rosszindulatú program csak akkor fogja megfogalmazni, ha a felhasználók valóban letölti az alkalmazást.

Hogyan lehet megvédeni magát a Joker malware ellen

A Google nemrégiben 11 alkalmazást távolított el a Play Áruházból, amelyek Joker malware-t tartalmaznak. Ha az alábbi alkalmazások valamelyikével rendelkezik, akkor azonnal távolítsa el őket:

• Kép tömörítése (com.imagecompress.android)
• Kapcsolattartó üzenet (com.contact.withme.texts)
• Barát SMS (com.hmvoice.friendsms)
• Relaxációs üzenet (com.relax.relaxation.androidsms)
• Vidám üzenet - kétszer szerepel (com.cheery.message.sendsms)
• Szerető üzenet (com.peason.lovinglovemessage)
• Fájl helyreállítás (com.file.recovefiles)
• App Locker (com. LPlocker.lockapps)
• Emlékeztető riasztás (com.remindme.alram)
• Memória játék (com.training.memorygame)

Noha ezen rosszindulatú alkalmazások többsége alternatív üzenetküldő alkalmazásként működik, mások között van egy képkompresszor, emlékeztető riasztás, háttérkép alkalmazás és még sok más. Ha ezen alkalmazások bármelyike ​​ismerősnek tűnik, ellenőrizze a mobil- és hitelkártya-számlákat. Bármilyen vázlatos megjelenésű tranzakció vagy előfizetés a Joker rosszindulatú programjának jele lehet.

Mivel a Joker-fertőzött alkalmazások kívülről is legitimnek tűnnek, alkalmazások letöltésekor további óvintézkedéseket kell tennie. A fenti fénykép egy példa egy Joker malware által fertőzött alkalmazásra - elég legit, jól néz ki? Ez csak annyit jelent, hogy ezek a fertőzött alkalmazások beleolvadhatnak az összes többibe.

Azt is szem előtt kell tartania, hogy sok Joker-fertőzött alkalmazás hamis felhasználói értékeléssel rendelkezik a Play Áruházban. Ezek a pozitív vélemények bizalmat keltenek, és arra is felhívják Önt, hogy töltsék le az alkalmazást.

Szerencsére meglehetősen könnyű hamis értékeléseket észlelni, miután tudta, mit kell keresnie. Ha egy alkalmazás alatt bármilyen másolatot lát, akkor az értékelés valószínűleg hamis. Ugyanez vonatkozik az általános áttekintésekre, amelyek nem teszik említésre az alkalmazás nevét.

A nem biztonságos alkalmazás azonosításának ismerete mellett a Play Áruházban megvédheti magát is, ha megbízható biztonsági alkalmazást telepít az eszközére. Lehet, hogy nem gondolja antivírus alkalmazásra van szüksége Androidon Szüksége van víruskereső alkalmazásokra Androidon? Mi az iPhone?Szüksége van Androidra víruskereső alkalmazásokra? Mi a helyzet az iPhone-jával? Így fontosak az okostelefonok biztonsági alkalmazásai. Olvass tovább , de határozottan hasznos lehet, ha megpróbáljuk leküzdeni a Joker malware-t.

Végül csak olyan alkalmazásokat kell telepítenie, amelyekben valóban bízol. További kutatást végezzen a letölthető alkalmazásokról. Ha látszik egy átverés jele, minden áron kerülje el.

Mi a Joker Malware jövője?

Bár a Google 2020 januárjában sikerült leszerezni több mint 1700 Joker-fertőzött alkalmazást, és később eltávolította a fent felsorolt ​​11 alkalmazást, ez nem jelenti azt, hogy teljesen biztonságban vagyunk. A Joker malware továbbra is ott van, és valószínűleg egy ideig ott marad. Folyamatosan alkalmazkodik a Play Áruház biztonsági irányelveinek, ami azt jelenti, hogy az idő múlásával tovább fog fejlődni.

Ez azt jelenti, hogy a Play Áruház egyes alkalmazásai jelenleg elrejtik a Joker rosszindulatú programokat? Sajnos egyes alkalmazások valószínűleg a biztonsági protokollok múltjába váltak. Ez csak azt jelenti, hogy alkalmazások letöltésekor különös óvatossággal kell eljárnia.

Csak azért, mert vannak veszélyes alkalmazások, még nem jelenti azt, hogy abba kell hagynia az APK-k telepítését harmadik fél webhelyeiről. Biztonságos maradjon, és töltse le ezek egyikét a biztonságos Android APK-k legjobb webhelyei Az 5 legjobb webhely a biztonságos Android APK letöltésekhezTöltsön le APK-t Android-eszközére a Google Play Áruház nélkül? Nézze meg a legbiztonságosabb APK letöltési webhelyeket. Olvass tovább .