Čo je to Joker Malware? Ako sa chrániť pred touto hrozbou

Maliarsky softvér Joker je ďalšou hrozbou pre vaše súkromie a citlivé informácie. Nedávno zaútočilo na mobilné zariadenia s Androidom po celom svete, čo viedlo k odstráneniu niekoľkých aplikácií z Obchodu Google Play.

To znamená, že malware Joker je nič iné ako vtip. Ak chcete svoje zariadenie chrániť, musíte vedieť, čo je malware Joker a ako to funguje.

Čo je to Joker Malware?

Tento klamný malware sa z nejakého dôvodu nazýva „Joker“ - malware sa skrýva za maskou zdanlivo autentickej aplikácie a korisť pre nevedomých používateľov. Môžete tiež vidieť malware Joker s názvom Chlieb, ktoré sú to isté.

Spoločnosť Google sa s touto hrozbou prvýkrát stretla v roku 2017 a stále ide o pretrvávajúci problém. Pretrvávajúci hackeri, ktorí stoja za malware Joker, neustále hľadajú spôsoby, ako manipulovať s bezpečnostnými chybami v obchode Google Play, čo umožňuje maskovanému malvéru nezistený obsah.

Autori Joker majú niekoľko spôsobov, ako dostať svoju infikovanú aplikáciu okolo bezpečnostných protokolov v Obchode Play. V skutočnosti dokonca robia aplikáciu bez škodlivého softvéru, odovzdávajú ju do Obchodu Google Play a neskôr malware inštalujú do zariadenia jeho maskovaním ako „aktualizácia aplikácie“.

Keď inštalujete aplikáciu infikovanú škodlivým softvérom Joker, zaregistruje vás na platené predplatné bez vášho súhlasu. Aby sa to ešte zhoršilo, malware Joker môže tiež zachytiť vaše kontakty, SMS správy a informácie o vašom zariadení. Je ťažké získať peniaze späť potom, čo sa stali obeťami tohto podvodu, preto je dôležité zabrániť infekcii skôr, ako k nim dôjde.

Ako Joker Malware funguje?

Aplikácie napadnuté malwarom Joker nevyžadujú očividne vaše osobné informácie. Malvér je oveľa záludnejší ako to, čo ešte sťažuje uvedomenie si, keď sa stanete obeťou.

Prvý typ škodlivého softvéru Joker sa spoliehal hlavne na podvody s SMS. Odoslaním SMS správy na prémiové číslo z telefónu vás malware Joker zaregistruje na odber alebo uskutoční platby bez vášho vedomia. Keďže sa tieto prémiové služby a plány predplatného často spájajú s mobilnými operátormi, tieto nežiaduce poplatky by ste zvyčajne mali vidieť na účte za mobilné telefóny.

Začiatkom roku 2019 Google sprísnil obmedzenia na aplikácie, ktoré požiadali o prístup k vášmu protokolu hovorov alebo SMS. Vďaka tejto zmene pravidiel bolo zachytených mnoho aplikácií infikovaných Joker a neskôr z obchodu Play odstránené. Vykonávanie Google Play Protect tiež pomohol zaistiť bezpečnosť zariadení Android Ako služba Google Play Protect zvyšuje bezpečnosť vášho zariadenia s AndroidomMožno ste videli vyskakovacie okno „Google Play Protect“, ale čo presne to je? A ako vám to pomôže? Čítaj viac .

Napriek úsiliu spoločnosti Google malware Joker naďalej pretrváva. Výskum podľa kontrolného bodu našla nový druh škodlivého softvéru Joker, ktorý je rovnako klamný ako posledný. Namiesto toho, aby sa zaoberal podvodom SMS, teraz používa starý trik, ktorý sa zvyčajne vyskytuje v škodlivom softvéri systému Windows.

Po pristátí na vašom zariadení malware Joker stiahne spustiteľný súbor DEX zo servera príkazov a ovládacích prvkov. Tento kód sa používa na tajné prihlásenie na odber prémiových odberov. Potom sa vo vašom telefóne zabráni zobrazovaniu upozornení na potvrdenie predplatného.

Na tento účel malware Joker využíva aplikáciu Notification Listener, funkciu systému Android, ktorá umožňuje aplikáciám prístup k upozorneniam vášho zariadenia. Malvér unesie poslucháča upozornení, čo mu umožní zasahovať do vašich upozornení push.

Najnovšia verzia škodlivého softvéru Joker dokáže pomocou inteligentnej techniky prekonať zabezpečenie spoločnosti Google. Podľa Check Point „nový variant teraz skrýva škodlivý súbor DEX vo vnútri aplikácie ako reťazce kódované Base64, pripravené na dekódovanie a načítanie.“

To znamená, že po umiestnení aplikácie do Obchodu Play neexistujú žiadne známky škodlivého softvéru. Malvér zakryje zuby iba vtedy, keď si používatelia skutočne stiahnu aplikáciu.

Ako sa chrániť pred Joker Malware

Google nedávno z obchodu Play odstránil 11 aplikácií, ktoré obsahujú malware Joker. Ak máte niektorú z nasledujúcich aplikácií, okamžite ju odinštalujte:

• Komprimovať obrázok (com.imagecompress.android)
• Kontaktná správa (com.contact.withme.texts)
• Priateľské SMS (com.hmvoice.friendsms)
• Relaxačná správa (com.relax.relaxation.androidsms)
• Cheery Message - uvedené dvakrát (com.cheery.message.sendsms)
• Milujúca správa (com.peason.lovinglovemessage)
• Obnova súboru (com.file.recovefiles)
• Blokovanie aplikácií (com. LPlocker.lockapps)
• Pripomenúť upozornenie (com.remindme.alram)
• Pamäťová hra (com.training.memorygame)

Zatiaľ čo väčšina týchto škodlivých aplikácií funguje ako alternatívna aplikácia na odosielanie správ, medzi ďalšie patrí kompresor obrázkov, upozornenie na upomienky, aplikácia na tapety a ďalšie. Ak vám niektorá z týchto aplikácií znie dobre, skontrolujte svoje účty za mobilné telefóny a kreditné karty. Akékoľvek útržkovité transakcie alebo predplatné môžu byť znakom škodlivého softvéru Joker.

Keďže aplikácie napadnuté Jokerom vyzerajú zvonku legitímne, pri sťahovaní aplikácií budete musieť urobiť nejaké dodatočné opatrenia. Vyššie uvedená fotografia je príkladom aplikácie infikovanej škodlivým softvérom Joker - vyzerá celkom legitímne, však? Takto sa tieto infikované aplikácie môžu spojiť so všetkými ostatnými.

Mali by ste tiež pamätať na to, že mnoho aplikácií infikovaných Jokerom má falošné recenzie používateľov v Obchode Play. Tieto pozitívne recenzie budujú dôveru a tiež vás nalákajú na stiahnutie aplikácie.

Našťastie je dosť ľahké nájsť falošné recenzie, keď viete, čo hľadať. Ak v aplikácii uvidíte duplicitné recenzie, recenzie sú pravdepodobne falošné. To isté platí pre všeobecné recenzie, ktoré nespomínajú názov aplikácie.

Okrem toho, že viete identifikovať nebezpečnú aplikáciu v Obchode Play, môžete sa chrániť aj inštaláciou spoľahlivej bezpečnostnej aplikácie do svojho zariadenia. Možno si nemyslíte potrebujete antivírusovú aplikáciu pre váš Android Potrebujete antivírusové aplikácie pre Android? A čo iPhone?Potrebuje Android antivírusové aplikácie? A čo váš iPhone? Preto sú dôležité aplikácie na zabezpečenie smartfónov. Čítaj viac , ale určite sa môže hodiť, keď sa pokúsite bojovať proti malwaru Joker.

Nakoniec by ste mali nainštalovať iba aplikácie, ktorým skutočne dôverujete. Urobte si ďalší prieskum o všetkých aplikáciách, ktoré chcete stiahnuť. Ak vidíte akýkoľvek náznak podvodu, vyhnite sa mu za každú cenu.

Aká je budúcnosť Joker Malwaru?

Aj keď sa spoločnosti Google v januári 2020 podarilo odstrániť viac ako 1700 aplikácií infikovaných Joker a neskôr odstránilo 11 vyššie uvedených aplikácií, neznamená to, že sme úplne v bezpečí. Maliarsky softvér Joker je stále k dispozícii a pravdepodobne tam chvíľu zostane. Neustále sa prispôsobuje bezpečnostným pravidlám Obchodu Play, čo znamená, že sa bude časom neustále vyvíjať.

Znamená to, že niektoré aplikácie v Obchode Play v súčasnosti skrývajú malware Joker? Bohužiaľ, niektoré aplikácie zrejme prešli cez bezpečnostné protokoly. To znamená, že pri sťahovaní aplikácií musíte byť opatrní.

To, že existujú nebezpečné aplikácie, neznamená, že musíte zastaviť inštaláciu súborov APK z webových stránok tretích strán. Zostaňte v bezpečí a stiahnite si ich z jedného z nich najlepšie stránky pre bezpečné APK Android 5 najlepších stránok pre bezpečné stiahnutie súborov APK pre AndroidPotrebujete stiahnuť súbor APK do svojho zariadenia s Androidom bez Obchodu Google Play? Pozrite sa na najlepšie bezpečné stránky na stiahnutie súborov APK. Čítaj viac .