Kas ir Joker ļaunprogrammatūra? Kā pasargāt sevi no šī apdraudējuma

Džokera ļaunprogrammatūra ir vēl viens drauds jūsu privātumam un sensitīvai informācijai. Tas nesen uzbruka mobilajām Android ierīcēm visā pasaulē, kā rezultātā no Google Play veikala tika noņemtas vairākas lietotnes.

Tas nozīmē, ka Džokera ļaunprogrammatūra ir nekas cits kā joks. Ja vēlaties saglabāt ierīces drošību, jums jāzina, kas ir Joker ļaunprātīgā programmatūra un kā tā darbojas.

Kas ir Joker ļaunprogrammatūra?

Šī maldinošā ļaunprātīgā programmatūra iemesla dēļ tiek saukta par “Joker” - ļaunprātīgā programmatūra slēpjas aiz šķietami autentiskas lietotnes maskas un upurē nepazīstamiem lietotājiem. Varētu redzēt arī Džokera ļaunprogrammatūru ar nosaukumu Maize, kas ir viena un tā pati lieta.

Google pirmo reizi saskārās ar šiem draudiem 2017. gadā, un tā joprojām ir aktuāla problēma. Pastāvīgie hakeri, kas slēpjas aiz Joker ļaunprātīgās programmatūras, pastāvīgi atrod veidus, kā manipulēt ar Google Play veikala drošības trūkumiem, ļaujot maskētajai ļaunprogrammatūrai palikt neatklātai.

Džokera autoriem ir vairākas metodes, kā iegūt savu inficēto lietotni garām drošības protokoliem Play veikalā. Patiesībā viņi pat izstrādā lietotnes versiju, kas nesatur ļaunprātīgu programmatūru, augšupielādē to Google Play veikalā un pēc tam vēlāk instalē ļaunprātīgu programmatūru savā ierīcē, maskējot to kā “lietotnes atjauninājumu”.

Instalējot lietotni, kas inficēta ar Joker ļaunprātīgu programmatūru, tā bez jūsu atļaujas pierakstās uz apmaksātu abonementu. Lai situāciju padarītu vēl sliktāku, Joker ļaunprogrammatūra var arī iegūt jūsu kontaktinformāciju, īsziņas un informāciju par ierīci. Pēc tam, kad esat kļuvis par šīs krāpniecības upuri, ir grūti atgūt naudu, tāpēc ir svarīgi novērst inficēšanos, pirms tā pat notiek.

Kā darbojas Joker ļaunprogrammatūra?

Ar Joker ļaunprātīgu programmatūru inficētās lietotnes acīmredzami nelūdz jūsu privāto informāciju. Ļaunprātīgā programmatūra ir daudz sneakier, padarot to vēl grūtāk realizēt, kad esat kļuvis par upuri.

Pirmā veida Joker ļaunprātīgā programmatūra galvenokārt balstījās uz krāpšanos ar SMS. Nosūtot īsziņu uz premium numuru no tālruņa, Joker ļaunprātīgā programmatūra jūs reģistrēsies abonēšanai vai veiks maksājumus bez jūsu ziņas. Tā kā šie augstākās kvalitātes pakalpojumi un abonēšanas plāni bieži tiek sadarbojušies ar mobilo sakaru operatoriem, parasti šīs nevēlamās maksas jūs redzējāt sava mobilā telefona rēķinā.

2019. gada sākumā Google pastiprināja ierobežojumus lietotnēm, kuras lūdza piekļuvi jūsu zvanu žurnālam vai īsziņai. Pateicoties šīm politikas izmaiņām, daudzas ar Joker inficētas lietotnes tika noķertas un vēlāk noņemtas no Play veikala. Programmas īstenošana Google Play Protect ir arī palīdzējis nodrošināt Android ierīču drošību Kā Google Play Protect padara jūsu Android ierīci drošākuJūs, iespējams, redzējāt uznirstošu “Google Play Protect”, bet kas tas īsti ir? Un kā tas jums palīdz? Lasīt vairāk .

Neskatoties uz Google centieniem, Joker ļaunprātīgā programmatūra joprojām pastāv. Check Point pētījums ir atradis jauna veida Joker ļaunprātīgu programmatūru, kas ir tikpat viltīga kā pēdējā. Tā vietā, lai iesaistītos krāpšanā ar īsziņām, tā tagad izmanto vecu triku, kas parasti ir atrodams Windows ļaunprogrammatūrā.

Pēc nolaišanās ierīcē Joker ļaunprogrammatūra no komandu vadības un servera lejupielādē izpildāmu DEX failu. Šis kods tiek izmantots, lai slepeni parakstītu jūs uz premium abonementiem. Pēc tam tas tiek novērsts, lai tālrunī tiktu parādīti abonēšanas apstiprinājuma paziņojumi.

Lai to izdarītu, Joker ļaunprātīgā programmatūra izmanto paziņojumu funkciju Klausītājs - Android funkciju, kas lietotnēm nodrošina piekļuvi jūsu ierīces paziņojumiem. Ļaunprātīgā programmatūra nolauž paziņojumu klausītāju, ļaujot tam traucēt jūsu push paziņojumus.

Jaunākajai Joker ļaunprātīgās programmatūras versijai izdodas atbrīvoties no Google drošības, izmantojot gudru paņēmienu. Saskaņā ar Check Point teikto, “jaunais variants tagad paslēpj ļaunprātīgo DEX failu lietojumprogrammas iekšienē kā Base64 kodētas virknes, kas ir gatavas dekodēšanai un ielādēšanai”.

Tas nozīmē, ka, kad lietotne tiek ievietota Play veikalā, nekas neliecina par ļaunprātīgu programmatūru. Tikai tad, kad lietotāji reāli lejupielādē lietotni, ļaunprātīgā programmatūra zaudē zobus.

Kā pasargāt sevi no Joker ļaunprātīgas programmatūras

Google nesen no Play veikala izņēma 11 lietotnes, kurās ir Joker ļaunprātīga programmatūra. Ja jums ir kāda no šīm lietotnēm, nekavējoties atinstalējiet tās:

• Saspiest attēlu (com.imagecompress.android)
• Kontaktziņa (com.contact.withme.texts)
• Drauga īsziņa (com.hmvoice.friendsms)
• Relaksācijas ziņojums (com.relax.relaxation.androidsms)
• Priecīgais ziņojums - norādīts divas reizes (com.cheery.message.sendsms)
• Mīlošs ziņojums (com.peason.lovinglovemessage)
• Failu atkopšana (com.file.recovefiles)
• Lietotņu skapītis (com. LPlocker.lockapps)
• Atgādināt trauksmi (com.remindme.alram)
• Atmiņas spēle (com.training.memorygame)

Lai gan vairums šo ļaunprātīgo lietotņu darbojas kā alternatīvas ziņojumapmaiņas lietotnes, citas ietver attēlu kompresoru, atgādinājuma signālu, fona attēla lietotni un daudz ko citu. Ja kāda no šīm lietotnēm jums šķiet pazīstama, pārbaudiet mobilā un kredītkartes rēķinus. Jebkuri sketiska izskata darījumi vai abonementi varētu liecināt par Joker ļaunprātīgu programmatūru.

Tā kā Joker inficētās lietotnes no malas izskatās likumīgas, lejupielādējot lietotnes, jums būs jāveic daži papildu piesardzības pasākumi. Šis fotoattēls ir piemērs lietotnei, kas inficēta ar Joker ļaunprātīgu programmatūru - izskatās diezgan likumīga, vai ne? Tas ir tikai tas, cik daudz šīs inficētās lietotnes var sajaukt ar visu pārējo.

Jums arī jāpatur prātā, ka daudzās ar Joker inficētajām lietotnēm ir nepatiesas lietotāju atsauksmes Play veikalā. Šīs pozitīvās atsauksmes rada uzticību un arī vilina lejupielādēt lietotni.

Par laimi, ir diezgan viegli pamanīt viltotas atsauksmes, tiklīdz jūs zināt, ko meklēt. Ja kādā lietotnē redzat pārskatu dublikātus, atsauksmes, iespējams, ir viltotas. Tas pats attiecas uz vispārīgiem pārskatiem, kuros nav minēts lietotnes nosaukums.

Papildus tam, ka zināt, kā Play veikalā identificēt nedrošu lietotni, varat arī sevi pasargāt, ierīcē instalējot uzticamu drošības lietotni. Jūs, iespējams, nedomājat nepieciešama pretvīrusu lietotne jūsu Android ierīcē Vai jums ir vajadzīgas pretvīrusu lietotnes operētājsistēmā Android? Kas par iPhone?Vai Android ir vajadzīgas pretvīrusu lietotnes? Kā ir ar jūsu iPhone? Lūk, kāpēc viedtālruņu drošības lietotnes ir svarīgas. Lasīt vairāk , taču tas noteikti var noderēt, mēģinot apkarot Joker ļaunprātīgu programmatūru.

Visbeidzot, jums jāinstalē tikai tādas lietotnes, kurām jūs patiešām uzticaties. Veiciet papildu izpēti par visām lietotnēm, kuras vēlaties lejupielādēt. Ja redzat jebkādu krāpniecības pazīmi, par katru cenu izvairieties.

Kāda ir Joker Malware nākotne?

Lai gan Google 2020. gada janvārī izdevās noņemt vairāk nekā 1700 Joker inficētas lietotnes un vēlāk noņemt 11 iepriekš uzskaitītās lietotnes, tas nenozīmē, ka mēs esam pilnīgi droši. Džokera ļaunprogrammatūra joprojām pastāv, un, iespējams, kādu laiku paliks tur. Tas pastāvīgi pielāgojas Play veikala drošības politikām, kas nozīmē, ka laika gaitā tas turpinās attīstīties.

Vai tas nozīmē, ka dažas lietotnes Play veikalā pašlaik slēpj Joker ļaunprātīgu programmatūru? Diemžēl dažas lietotnes, iespējams, ir padarījušas to par pagātnes drošības protokoliem. Tas nozīmē tikai to, ka, lejupielādējot lietotnes, jums jāievēro īpaša piesardzība.

Tas, ka tur ir bīstamas lietotnes, nenozīmē, ka jums jāpārtrauc APK instalēšana no trešo pušu vietnēm. Esiet drošs un lejupielādējiet kādu no šiem labākās vietnes drošiem Android APK 5 labākās vietnes drošai Android APK lejupielādeiNepieciešams lejupielādēt Android ierīcē APK bez Google Play veikala? Apskatiet labākās drošās APK lejupielādes vietnes. Lasīt vairāk .