Какво представлява Joker Malware? Как да се предпазите от тази заплаха

Зловредният софтуер на Joker е още една заплаха за вашата поверителност и чувствителна информация. Наскоро тя атакува мобилни устройства с Android по целия свят, които водят до премахването на няколко приложения от Google Play Store.

Това каза, че Joker зловредният софтуер е всичко друго освен шега. Ако искате да запазите устройството си защитено, ще трябва да знаете какво е злонамерен софтуер на Joker и как работи.

Какво представлява Joker Malware?

Този измамен зловреден софтуер се нарича „Джокер“ с някаква причина - злонамереният софтуер се крие зад маската на привидно автентично приложение и плячка на непознати потребители. Може да видите и Joker зловреден софтуер, наречен Bread, които и двете са едно и също нещо.

Google за първи път се сблъска с тази заплаха през 2017 г. и тя все още продължава. Постоянните хакери зад зловредния софтуер на Joker постоянно намират начини за манипулиране на пропуските в защитата на Google Play Store, което позволява на замаскирания злонамерен софтуер да остане неоткрит.

Авторите на Джокер разполагат с няколко метода, чрез които заразеното им приложение минава през протоколите за сигурност в Play Store. Всъщност те дори правят версия без приложение за злонамерен софтуер на приложението, качват го в Google Play Store и след това по-късно инсталират зловредния софтуер на устройството си, като го прикриват като „актуализация на приложението“.

Когато инсталирате приложение, заразено с зловреден софтуер Joker, той ви подписва за платен абонамент без ваше разрешение. За да влоши нещата, зловредният софтуер на Joker също може да се захване с вашите контакти, SMS съобщения и информация за вашето устройство. Трудно е да си върнете парите, след като станете жертва на тази измама, така че е важно да предотвратите заразяването, преди дори да се случи.

Как работи Joker Malware?

Приложенията, заразени с Joker зловреден софтуер, не искат явно вашата лична информация. Зловредният софтуер е много по-мрачен от това, което го прави още по-трудно да осъзнаете кога сте жертва.

Първият тип зловреден софтуер Joker разчита главно на измами с SMS. С изпращане на SMS на премиум номер от телефона си, Joker зловредният софтуер ще ви регистрира за абонаменти или ще извършва плащания без ваше знание. Тъй като тези първокласни услуги и абонаментни планове често са свързани с мобилни оператори, обикновено виждате тези нежелани такси в сметката си за мобилен телефон.

В началото на 2019г. Google затегна ограниченията за приложения, които поискаха достъп до вашия дневник или SMS. Благодарение на тази промяна в правилата, много приложения, заразени от Жокер, бяха хванати и по-късно премахнати от Play Store. Въвеждането на Google Play Protect също помогна за запазването на устройствата с Android Как Google Play Protect прави вашите Android устройства по-сигурниМоже би сте виждали да изскача „Google Play Protect“, но какво точно е това? И как ти помага? Прочетете още .

Въпреки усилията на Google, Joker зловредният софтуер продължава. Проучване от Check Point намери нов вид Joker зловреден софтуер, който е също толкова измамен като последния. Вместо да участва в измами с SMS, сега използва стар трик, който обикновено се намира в зловредния софтуер на Windows.

След кацане на вашето устройство, Joker зловредният софтуер изтегля изпълним DEX файл от сървър за командване и контрол. Този код се използва за тайно подписване на премиум абонаменти. След това се продължава, за да се предотврати изскачането на известия за потвърждение на абонамента на вашия телефон.

За да направите това, зловредният софтуер на Joker се възползва от слушателя за известия, функция за Android, която дава на приложенията достъп до известията на вашето устройство. Зловредният софтуер отвлича слушателя на известия, което му позволява да пречи на вашите известия.

Най-новата версия на Joker злонамерен софтуер успява да преодолее сигурността на Google, използвайки умна техника. Според Check Point, „новият вариант вече крие злонамерения файл DEX вътре в приложението като низове, кодирани от Base64, готови да бъдат декодирани и заредени“.

Това означава, че когато приложението бъде поставено в Play Store, няма следи от злонамерен софтуер. Само когато потребителите действително изтеглят приложението, злонамереният софтуер оголва зъбите си.

Как да се предпазите от Joker Malware

Наскоро Google премахна 11 приложения от Play Store, които съдържат зловреден софтуер Joker. Ако имате някое от следните приложения, деинсталирайте ги незабавно:

• Компресиране на изображение (com.imagecompress.android)
• Съобщение за контакт (com.contact.withme.texts)
• Приятелски SMS (com.hmvoice.friendsms)
• Съобщение за релаксация (com.relax.relaxation.androidsms)
• Cheery Message - изброени два пъти (com.cheery.message.sendsms)
• Любовно съобщение (com.peason.lovinglovemessage)
• Възстановяване на файлове (com.file.recovefiles)
• Приложение за заключване (com. LPlocker.lockapps)
• Напомняне на аларма (com.remindme.alram)
• Игра с памет (com.training.memorygame)

Докато повечето от тези злонамерени приложения функционират като алтернативни приложения за съобщения, други включват компресор на изображения, аларма за напомняне, приложение за тапет и други. Ако някое от тези приложения ви звучи познато, проверете сметките си за мобилни и кредитни карти. Всякакви схематично изглеждащи транзакции или абонаменти могат да бъдат знак за злонамерен софтуер на Joker.

Тъй като заразените с Жокер приложения изглеждат легитимни отвън, ще трябва да вземете някои допълнителни предпазни мерки, когато изтегляте приложения. Горната снимка е пример за приложение, заразено от зловреден софтуер Joker - изглежда доста законно, нали? Точно толкова могат да се съчетаят тези заразени приложения с всички останали.

Също така трябва да имате предвид, че много заразени от Жокер приложения имат фалшиви потребителски отзиви в Play Store. Тези положителни отзиви изграждат доверие, а също така ви примамват да изтеглите приложението.

За щастие е доста лесно да забележите фалшиви отзиви, след като разберете какво да търсите. Ако видите някакви дублирани отзиви в приложение, отзивите вероятно са фалшиви. Същото важи и за общи рецензии, в които не се споменава името на приложението.

Освен че знаете как да идентифицирате опасно приложение в Play Store, можете също да се защитите, като инсталирате надеждно приложение за защита на устройството си. Може да не си мислиш имате нужда от антивирусно приложение на вашия Android Имате ли нужда от антивирусни приложения на Android? Какво ще кажете за iPhone?Нуждае ли се от Android антивирусни приложения? Какво ще кажете за вашия iPhone? Ето защо приложенията за сигурност на смартфона са важни. Прочетете още , но определено може да ви бъде полезен, когато се опитвате да се борите със зловредния софтуер на Joker.

И накрая, трябва да инсталирате само приложения, на които наистина имате доверие. Направете някои допълнителни проучвания за приложения, които искате да изтеглите. Ако видите някакъв признак на измама, избягвайте го на всяка цена.

Какво е бъдещето на Joker Malware?

Въпреки че Google успя да свали над 1700 заразени от Жокер приложения през януари 2020 г. и по-късно премахна изброените по-горе 11 приложения, това не означава, че сме напълно безопасни. Зловредният софтуер на Joker все още е там и вероятно ще остане там известно време. Той постоянно се адаптира към политиките за сигурност на Play Store, което означава, че ще продължи да се развива с течение на времето.

Това означава ли, че някои приложения в Play Store в момента крият злонамерен софтуер на Joker? За съжаление някои приложения вероятно са го направили минали протоколи за сигурност. Това означава само, че трябва да проявите допълнителна предпазливост при изтегляне на приложения.

Това, че има опасни приложения, не означава, че трябва да спрете да инсталирате APK файлове от сайтове на трети страни. Бъдете сигурни и изтеглете от едно от тях най-добрите сайтове за безопасни Android APK файлове 5-те най-добри сайтове за безопасно изтегляне на Android APKТрябва да изтеглите APK на устройството си с Android без Google Play Store? Вижте най-добрите сайтове за изтегляне на APK. Прочетете още .