Ce este Joker Malware? Cum să vă protejați de această amenințare

Programul malware Joker este încă o amenințare la adresa vieții private și informațiilor sensibile. A atacat recent dispozitivele mobile Android de pe tot globul, ceea ce a dus la eliminarea mai multor aplicații din Magazinul Google Play.

Acestea fiind spuse, malware-ul Joker este altceva decât o glumă. Dacă doriți să vă păstrați dispozitivul în siguranță, va trebui să știți care este malware-ul Joker și cum funcționează.

Ce este Joker Malware?

Acest malware înșelător este numit „Joker” dintr-un motiv - malware-ul se ascunde în spatele măștii unei aplicații aparent autentice și se prinde de utilizatorii care nu știu. Ați putea vedea, de asemenea, malware Joker numit Bread, care sunt ambele același lucru.

Google a întâmpinat această amenințare în 2017 și este încă o problemă. Hackerii persistenți din spatele malware-ului Joker găsesc în mod constant modalități de a manipula defectele de securitate ale magazinului Google Play Store, permițând malware-ului camuflat să fie nedetectat.

Autorii Jokerului au mai multe metode de a-și aplica aplicația infectată peste protocoalele de securitate din Play Store. De fapt, fac chiar și o versiune a aplicației fără malware, o încarcă pe Google Play Store și, ulterior, instalează programele malware pe dispozitivul tău, adăugându-l ca o „actualizare a aplicației”.

Când instalați o aplicație infectată cu malware Joker, vă înregistrează un abonament plătit fără permisiunea dvs. Pentru a înrăutăți, malware-ul Joker poate pune mâna pe contactele, mesajele SMS și informațiile dispozitivului dvs. Este dificil să îți recuperezi banii după ce ai căzut victimă acestei escrocherii, așa că este important să prevenim infecția înainte de a se întâmpla.

Cum funcționează Joker Malware?

Aplicațiile infectate cu malware-ul Joker nu vă cer în mod flagrant informațiile private. Programul malware este mult mai amăgitor decât acesta, ceea ce face și mai greu să-ți dai seama când vei deveni victimă.

Primul tip de malware Joker s-a bazat în principal pe frauda prin SMS. Prin trimiterea unui mesaj SMS la un număr premium de pe telefonul dvs., malware-ul Joker vă va înscrie la abonamente sau va efectua plăți fără a ști. Deoarece aceste servicii premium și planurile de abonament sunt adesea asociate cu operatorii de telefonie mobilă, în mod obișnuit vedeți aceste taxe nedorite în factura pentru telefonul mobil.

La începutul anului 2019, Google a restrâns restricțiile la aplicațiile care au solicitat să vă acceseze jurnalul de apeluri sau SMS-urile. Datorită acestei modificări de politică, multe aplicații infectate cu Joker au fost surprinse și ulterior eliminate din Play Store. Implementarea Google Play Protect a ajutat, de asemenea, la păstrarea dispozitivelor Android în siguranță Modul în care Google Play Protect îmbunătățește dispozitivul AndroidEste posibil să fi văzut „Google Play Protect” apărând, dar ce este exact? Și cum te ajută? Citeste mai mult .

În ciuda eforturilor Google, malware-ul Joker persistă. Cercetare după punctul de control a găsit un nou tip de malware Joker, la fel de înșelător ca ultimul. În loc să se angajeze în fraude prin SMS, acum folosește un truc vechi care se găsește de obicei în malware-ul Windows.

După aterizarea pe dispozitivul dvs., malware Joker descarcă un fișier DEX executabil de pe un server de comandă și control. Acest cod este folosit pentru a vă înscrie în secret la abonamente premium. Se continuă apoi pentru a preveni apariția notificărilor de confirmare a abonamentului pe telefon.

Pentru a face acest lucru, malware-ul Joker profită de Notification Listener, o caracteristică Android care oferă acces aplicațiilor la notificările dispozitivului. Programul malware deturnă ascultătorul de notificări, permițându-i să interfereze cu notificările dvs. push.

Cea mai recentă versiune de malware Joker reușește să treacă de securitatea Google folosind o tehnică inteligentă. Conform Check Point, „noua variantă ascunde acum fișierul DEX rău intenționat în aplicație sub formă de șiruri codate Base64, gata de a fi decodat și încărcat.”

Aceasta înseamnă că, atunci când aplicația este plasată pe Play Store, nu există niciun semn de malware. Abia atunci când utilizatorii descarcă aplicația, programul malware dă dinți.

Cum să te protejezi de malware-ul Joker

Google a eliminat recent 11 aplicații din Play Store care conțin malware Joker. Dacă aveți oricare dintre următoarele aplicații, dezinstalați-le imediat:

• Compress Image (com.imagecompress.android)
• Mesaj de contact (com.contact.withme.texts)
• SMS prieten (com.hmvoice.friendsms)
• Mesaj de relaxare (com.relax.relaxation.androidsms)
• Cheery Message - listat de două ori (com.cheery.message.sendsms)
• Mesaj iubitor (com.peason.lovinglovemessage)
• Recuperare fișier (com.file.recovefiles)
• Locker pentru aplicații (com. LPlocker.lockapps)
• Amintește-ți alarma (com.remindme.alram)
• Jocul de memorie (com.training.memorygame)

În timp ce majoritatea acestor aplicații dăunătoare funcționează ca aplicații de mesagerie alternative, altele includ un compresor de imagine, alarma pentru memento, o aplicație de fundal și multe altele. Dacă oricare dintre aceste aplicații vă sună familiar, verificați facturile pentru mobil și cardul de credit. Orice tranzacții sau abonamente cu aspect incomplet ar putea fi un semn al malware-ului Joker.

Deoarece aplicațiile infectate cu Joker arată legitime din exterior, va trebui să luați câteva precauții suplimentare atunci când descărcați aplicațiile. Fotografia de mai sus este un exemplu de aplicație infectată de malware-ul Joker - arată destul de legitim, nu? Aceasta este exact cât de pot combina aceste aplicații infectate cu toate celelalte.

De asemenea, trebuie să rețineți că multe aplicații infectate de Joker au recenzii false ale utilizatorilor în Play Store. Aceste recenzii pozitive creează încredere și vă încurajează să descărcați aplicația.

Din fericire, este destul de ușor să redactezi recenzii false odată ce știi ce să cauți. Dacă vedeți recenzii duplicate în cadrul unei aplicații, este posibil ca recenziile să fie false. Același lucru este valabil și pentru recenziile generice care nu fac mențiune cu privire la numele aplicației.

Pe lângă faptul că știți să identificați o aplicație nesigură pe Play Store, vă puteți proteja, de asemenea, instalând o aplicație de securitate fiabilă pe dispozitiv. S-ar putea să nu credeți că aveți nevoie de o aplicație antivirus pe Android Aveți nevoie de aplicații antivirus pe Android? Ce zici de iPhone?Android are nevoie de aplicații antivirus? Cum rămâne cu iPhone-ul tău? Iată de ce aplicațiile de securitate pentru smartphone-uri sunt importante. Citeste mai mult , dar poate veni cu siguranță la îndemână atunci când încercați să combateți malware-ul Joker.

În cele din urmă, ar trebui să instalați doar aplicații în care aveți cu adevărat încredere. Efectuați unele cercetări suplimentare cu privire la orice aplicație pe care doriți să o descărcați. Dacă vedeți orice semn de înșelătorie, evitați-l cu orice preț.

Care este viitorul malware-ului Joker?

Deși Google a reușit să elimine peste 1.700 de aplicații infectate cu Joker în ianuarie 2020 și ulterior a eliminat cele 11 aplicații enumerate mai sus, asta nu înseamnă că suntem complet siguri. Malware-ul Joker este încă acolo și probabil va rămâne acolo un timp. Se adaptează constant la politicile de securitate ale Play Store, ceea ce înseamnă că va continua să evolueze în timp.

Aceasta înseamnă că unele aplicații de pe Play Store ascund în prezent malware-ul Joker? Din păcate, unele aplicații au făcut probabil protocoalele de securitate din trecut. Acest lucru înseamnă că trebuie să aveți o precauție suplimentară atunci când descărcați aplicații.

Doar pentru că există aplicații periculoase acolo nu înseamnă că trebuie să opriți instalarea APK-urilor de pe site-uri terțe. Rămâneți în siguranță și descărcați unul dintre acestea cele mai bune site-uri pentru APK-uri Android sigure Cele mai bune 5 site-uri pentru descărcări sigure APK AndroidTrebuie să descărcați un APK pe dispozitivul dvs. Android fără Google Play Store? Consultați cele mai bune site-uri de descărcare APK sigure. Citeste mai mult .