Złośliwe oprogramowanie Joker jest kolejnym zagrożeniem dla Twojej prywatności i poufnych informacji. Niedawno zaatakował mobilne urządzenia z Androidem na całym świecie, co doprowadziło do usunięcia kilku aplikacji ze sklepu Google Play.
To powiedziawszy, złośliwe oprogramowanie Joker to nic innego jak żart. Jeśli chcesz chronić swoje urządzenie, musisz wiedzieć, czym jest złośliwe oprogramowanie Joker i jak działa.
Co to jest złośliwe oprogramowanie Joker?
To zwodnicze złośliwe oprogramowanie nie bez powodu nazywa się „Jokerem” - ukrywa się za maską pozornie autentycznej aplikacji i poluje na nieświadomych użytkowników. Możesz również zobaczyć złośliwe oprogramowanie Joker o nazwie Bread, które są tym samym.
Firma Google po raz pierwszy zetknęła się z tym zagrożeniem w 2017 roku i nadal jest to aktualny problem. Wytrwali hakerzy stojący za złośliwym oprogramowaniem Joker nieustannie znajdują sposoby na manipulowanie lukami w zabezpieczeniach Sklepu Google Play, dzięki czemu zakamuflowane złośliwe oprogramowanie pozostaje niewykryte.
Autorzy Jokera mają kilka metod, aby przekroczyć zainfekowaną aplikację przez protokoły bezpieczeństwa w Sklepie Play. W rzeczywistości tworzą nawet wersję aplikacji wolną od złośliwego oprogramowania, przesyłają ją do sklepu Google Play, a następnie instalują złośliwe oprogramowanie na Twoim urządzeniu, maskując je jako „aktualizację aplikacji”.
Po zainstalowaniu aplikacji zainfekowanej złośliwym oprogramowaniem Joker rejestruje się ona płatną subskrypcję bez Twojej zgody. Co gorsza, złośliwe oprogramowanie Joker może również przechwytywać Twoje kontakty, wiadomości SMS i informacje o urządzeniu. Trudno jest odzyskać pieniądze po tym, jak padłeś ofiarą tego oszustwa, dlatego ważne jest, aby zapobiec infekcji, zanim to się stanie.
Jak działa Joker Malware?
Aplikacje zainfekowane złośliwym oprogramowaniem Joker nie proszą rażąco o podanie Twoich prywatnych informacji. Złośliwe oprogramowanie jest o wiele bardziej podstępne, przez co jeszcze trudniej jest zorientować się, kiedy stałeś się ofiarą.
Pierwszy typ szkodliwego oprogramowania Joker opierał się głównie na oszustwach SMS. Wysyłając wiadomość SMS na numer premium z Twojego telefonu, złośliwe oprogramowanie Joker zapisałoby Cię do subskrypcji lub dokonało płatności bez Twojej wiedzy. Ponieważ te usługi premium i plany abonamentowe często współpracują z operatorami komórkowymi, te niechciane opłaty są zazwyczaj widoczne na rachunku za telefon komórkowy.
Na początku 2019 r. Google zaostrzyło ograniczenia dla aplikacji, które prosiły o dostęp do Twojego rejestru połączeń lub SMS-ów. Dzięki tej zmianie zasad wiele aplikacji zainfekowanych przez Jokera zostało przechwyconych, a później usuniętych ze Sklepu Play. Implementacja Google Play Protect pomogło również w ochronie urządzeń z Androidem Jak Google Play Protect zwiększa bezpieczeństwo Twojego urządzenia z AndroidemByć może widziałeś wyskakujące okienko „Google Play Protect”, ale co to właściwie jest? A jak ci to pomaga? Czytaj więcej .
Mimo wysiłków Google złośliwe oprogramowanie Joker nadal istnieje. Badania przez Check Point znalazł nowy rodzaj złośliwego oprogramowania Joker, równie oszukańczego co poprzednie. Zamiast angażować się w oszustwa SMS-owe, wykorzystuje teraz starą sztuczkę, którą zwykle można znaleźć w złośliwym oprogramowaniu dla systemu Windows.
Po wylądowaniu na twoim urządzeniu złośliwe oprogramowanie Joker pobiera wykonywalny plik DEX z serwera dowodzenia. Ten kod służy do potajemnego rejestrowania Cię w subskrypcjach premium. Następnie postępuje, aby zapobiec pojawianiu się powiadomień z potwierdzeniem subskrypcji na telefonie.
W tym celu złośliwe oprogramowanie Joker wykorzystuje odbiornik powiadomień, funkcję Androida, która daje aplikacjom dostęp do powiadomień na Twoim urządzeniu. Złośliwe oprogramowanie przechwytuje odbiornik powiadomień, umożliwiając mu zakłócanie powiadomień push.
Najnowsza wersja złośliwego oprogramowania Joker omija zabezpieczenia Google przy użyciu sprytnej techniki. Według firmy Check Point „nowy wariant ukrywa teraz złośliwy plik DEX w aplikacji jako ciągi zakodowane w Base64, gotowe do dekodowania i załadowania”.
Oznacza to, że po umieszczeniu aplikacji w Sklepie Play nie ma żadnych oznak złośliwego oprogramowania. Tylko wtedy, gdy użytkownicy faktycznie pobierają aplikację, złośliwe oprogramowanie obnaża zęby.
Jak chronić się przed złośliwym oprogramowaniem Joker
Firma Google niedawno usunęła ze Sklepu Play 11 aplikacji zawierających złośliwe oprogramowanie Joker. Jeśli masz którąkolwiek z poniższych aplikacji, odinstaluj ją natychmiast:
- Kompresuj obraz (com.imagecompress.android)
- Wiadomość kontaktowa (com.contact.withme.texts)
- Znajomy SMS (com.hmvoice.friendsms)
- Wiadomość o relaksie (com.relax.relaxation.androidsms)
- Wesoła wiadomość - wymieniona dwa razy (com.cheery.message.sendsms)
- Kochająca wiadomość (com.peason.lovinglovemessage)
- Odzyskiwanie plików (com.file.recovefiles)
- App Locker (com. LPlocker.lockapps)
- Przypomnij alarm (com.remindme.alram)
- Gra pamięciowa (com.training.memorygame)
Podczas gdy większość tych złośliwych aplikacji działa jako alternatywne aplikacje do przesyłania wiadomości, inne obejmują kompresor obrazu, alarm przypominający, aplikację do tapet i inne. Jeśli któraś z tych aplikacji brzmi znajomo, sprawdź rachunki za telefon komórkowy i karty kredytowe. Wszelkie pobieżne transakcje lub subskrypcje mogą być oznaką złośliwego oprogramowania Joker.
Ponieważ aplikacje zainfekowane Jokerem z zewnątrz wyglądają na legalne, podczas ich pobierania należy zachować dodatkowe środki ostrożności. Powyższe zdjęcie jest przykładem aplikacji zainfekowanej złośliwym oprogramowaniem Joker - wygląda całkiem legalnie, prawda? Właśnie tyle te zainfekowane aplikacje mogą wtopić się w całą resztę.
Należy również pamiętać, że wiele aplikacji zainfekowanych przez Jokera ma fałszywe recenzje użytkowników w Sklepie Play. Te pozytywne recenzje budują zaufanie, a także zachęcają do pobrania aplikacji.
Na szczęście dość łatwo jest wykryć fałszywe recenzje, gdy wiesz, czego szukać. Jeśli pod aplikacją zobaczysz zduplikowane recenzje, prawdopodobnie są one fałszywe. To samo dotyczy ogólnych recenzji, w których nie ma wzmianki o nazwie aplikacji.
Oprócz wiedzy o tym, jak zidentyfikować niebezpieczną aplikację w Sklepie Play, możesz także zabezpieczyć się, instalując niezawodną aplikację zabezpieczającą na swoim urządzeniu. Możesz o sobie nie myśleć potrzebujesz aplikacji antywirusowej na Androida Czy potrzebujesz aplikacji antywirusowych na Androida? A co z iPhonem?Czy Android potrzebuje aplikacji antywirusowych? A co z twoim iPhonem? Oto dlaczego aplikacje zabezpieczające smartfony są ważne. Czytaj więcej , ale z pewnością może się przydać podczas walki ze złośliwym oprogramowaniem Joker.
Na koniec powinieneś instalować tylko te aplikacje, którym naprawdę ufasz. Poszukaj dodatkowych informacji o aplikacjach, które chcesz pobrać. Jeśli zauważysz jakiekolwiek oznaki oszustwa, unikaj go za wszelką cenę.
Jaka jest przyszłość złośliwego oprogramowania Joker?
Chociaż Google udało się usunąć ponad 1700 aplikacji zainfekowanych przez Jokera w styczniu 2020 roku, a później usunąć 11 aplikacji wymienionych powyżej, nie oznacza to, że jesteśmy całkowicie bezpieczni. Szkodliwe oprogramowanie Joker nadal istnieje i prawdopodobnie pozostanie tam przez jakiś czas. Stale dostosowuje się do zasad bezpieczeństwa Sklepu Play, co oznacza, że będzie ewoluować wraz z upływem czasu.
Czy to oznacza, że niektóre aplikacje w Sklepie Play obecnie ukrywają złośliwe oprogramowanie Joker? Niestety, niektóre aplikacje prawdopodobnie przeszły przez protokoły bezpieczeństwa. Oznacza to tylko, że podczas pobierania aplikacji musisz zachować szczególną ostrożność.
To, że istnieją niebezpieczne aplikacje, nie oznacza, że musisz przestać instalować pliki APK z witryn innych firm. Zachowaj bezpieczeństwo i pobierz z jednego z nich najlepsze strony z bezpiecznymi plikami APK na Androida 5 najlepszych witryn dla bezpiecznych plików APK dla AndroidaChcesz pobrać pakiet APK na urządzenie z systemem Android bez sklepu Google Play? Sprawdź najlepsze bezpieczne witryny pobierania APK. Czytaj więcej .
Ujawnienie partnera: Kupując polecane przez nas produkty, pomagasz utrzymać witrynę przy życiu. Czytaj więcej.
Emma ukończyła z tytułem licencjata z języka angielskiego. Łączy swoje zamiłowanie do technologii z pisaniem i ma pasję do wszystkich maniaków. Jej zainteresowania obejmują najnowsze technologie, gry wideo w stylu retro i komputery osobiste.