Malware Joker ialah satu lagi ancaman kepada privasi dan maklumat sensitif anda. Baru-baru ini, ia menyerang peranti mudah alih Android secara global, membawa kepada penyingkiran beberapa aplikasi daripada Gedung Google Play.
Jika anda ingin memastikan peranti anda selamat, anda perlu tahu apakah perisian hasad Joker dan cara ia berfungsi.
Apakah perisian hasad Joker?
Malware pancingan data ini dipanggil Joker kerana ia bersembunyi di sebalik topeng apl pengesah dan menyasarkan pengguna yang tidak curiga. Anda juga mungkin melihat perisian hasad Joker bernama Bread, kedua-duanya serupa.
Google pertama kali menghadapi ancaman ini pada 2017 dan ia masih menjadi masalah berterusan. Penggodam di sebalik perisian hasad Joker secara berterusan berusaha untuk memanipulasi kelemahan keselamatan Gedung Google Play, membolehkan perisian hasad itu disamarkan tanpa pengesanan.
Penggodam di sebalik perisian hasad Joker sentiasa berusaha untuk memanipulasi kelemahan keselamatan Gedung Google Play
Pengarang Joker mempunyai beberapa kaedah untuk mendapatkan apl yang dijangkiti untuk memintas protokol keselamatan di Gedung Play. Malah, mereka juga mencipta versi aplikasi tanpa perisian hasad, memuat naiknya ke Gedung Google Play, dan kemudian memasang perisian hasad pada peranti mangsa dengan menyamar sebagai kemas kini aplikasi.
Apabila anda memasang aplikasi yang dijangkiti perisian hasad Joker, ia mendaftar untuk pilihan berbayar tanpa kebenaran anda. Lebih memburukkan lagi keadaan, perisian hasad Joker boleh menyimpan kenalan, mesej SMS dan maklumat peranti anda. Adalah sangat sukar untuk mendapatkan kembali wang anda selepas menjadi mangsa penipuan ini, jadi menghentikan jangkitan perisian hasad ini sebelum ia berlaku adalah amat penting.
Bagaimanakah Malware Joker berfungsi?
Apl yang dijangkiti perisian hasad Joker tidak secara terang-terangan meminta maklumat peribadi anda. Perisian hasad ini jauh lebih senyap daripada itu, menjadikannya lebih sukar untuk menyedari anda telah menjadi mangsa.
Jenis pertama perisian hasad Joker sangat bergantung pada penipuan SMS. Dengan menghantar mesej SMS ke nombor premium dari telefon anda, perisian hasad Joker akan mendaftar atau membuat pembayaran tanpa pengetahuan anda. Memandangkan perkhidmatan premium dan pelan langganan ini sering digabungkan dengan pembawa mudah alih, adalah perkara biasa untuk melihat caj yang tidak dijangka pada bil telefon bimbit anda.
Pada awal 2019, Google mengetatkan sekatan ke atas apl yang meminta akses kepada log panggilan atau SMS pengguna. Terima kasih kepada perubahan dasar ini, banyak apl yang dijangkiti Joker ditemui dan kemudiannya dialih keluar daripada Gedung Play. Pelaksanaan Google Play Protect juga telah membantu memastikan peranti Android selamat.
Walaupun usaha Google, perisian hasad Joker masih wujud. Penyelidikan Check Point telah menemui jenis baru perisian hasad Joker, yang juga melakukan kelakuan penipuan yang sama seperti kali terakhir. Daripada penipuan SMS, ia kini menggunakan helah lama yang biasa dilihat dalam perisian hasad Windows.
Setelah dipasang pada peranti, perisian hasad Joker memuat turun fail DEX boleh laku daripada pelayan arahan dan kawalan. Kod ini digunakan untuk mendaftar secara rahsia pilihan premium. Ia kemudiannya menghalang mesej pengesahan pendaftaran daripada muncul pada telefon mangsa.
Untuk melakukan ini, perisian hasad Joker mengambil kesempatan daripada Pendengar Pemberitahuan , ciri Android yang membenarkan apl mengakses pemberitahuan pada peranti. Malware merampas Pendengar Pemberitahuan, membenarkannya mengganggu pemberitahuan tolak.
Versi terbaru perisian hasad Joker memintas keselamatan Google menggunakan teknik yang bijak. Menurut Check Point, varian baharu kini menyembunyikan fail DEX yang berniat jahat di dalam aplikasi sebagai rentetan berkod Base64, sedia untuk dinyahkod dan dimuatkan.
Ini bermakna apabila apl diletakkan di Gedung Play, tidak akan ada tanda-tanda perisian hasad. Hanya apabila pengguna benar-benar memuat turun aplikasi barulah perisian hasad "menunjukkan bentuk sebenar".
Bagaimana untuk melindungi diri anda daripada perisian hasad Joker
Google baru-baru ini mengalih keluar 11 aplikasi yang mengandungi perisian hasad Joker daripada Gedung Play. Jika anda mempunyai mana-mana apl berikut, nyahpasangnya dengan segera:
Walaupun kebanyakan apl berniat jahat ini bertindak sebagai apl pemesejan alternatif , apl lain termasuk pemampat imej, peringatan penggera, apl kertas dinding, dsb. Jika mana-mana apl ini Jika ada yang terdengar biasa kepada anda, semak bil kad kredit dan telefon bimbit anda. Sebarang transaksi atau pendaftaran yang "nampak pelik" boleh menjadi tanda perisian hasad Joker.
Apl yang dijangkiti joker kelihatan sah
Memandangkan apl yang dijangkiti Joker kelihatan sah, anda perlu mengambil beberapa langkah berjaga-jaga tambahan semasa memuat turun apl itu.
Anda juga harus ingat bahawa banyak aplikasi yang dijangkiti Joker mempunyai ulasan pengguna palsu di Gedung Play. Ulasan positif ini membina kepercayaan dan menarik orang ramai untuk memuat turun apl.
Nasib baik, agak mudah untuk mengesan ulasan palsu. Jika anda melihat sebarang ulasan pendua di bawah apl, ulasan tersebut berkemungkinan palsu. Perkara yang sama berlaku untuk ulasan umum yang tidak menyebut nama apl.
Selain mengetahui cara mengenal pasti apl yang tidak selamat di Gedung Play, anda juga boleh melindungi diri anda dengan memasang apl keselamatan yang boleh dipercayai pada peranti anda. Anda mungkin tidak fikir anda memerlukan apl antivirus pada Android , tetapi ia pasti boleh membantu dalam memerangi perisian hasad Joker.
Akhirnya, anda hanya perlu memasang apl yang benar-benar anda percayai. Lakukan penyelidikan tambahan pada mana-mana apl yang ingin anda muat turun. Jika anda melihat tanda-tanda penipuan, jauhi daripadanya dalam apa jua cara.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
