Złośliwe oprogramowanie Joker to kolejne zagrożenie dla Twojej prywatności i poufnych informacji. Niedawno zaatakował urządzenia mobilne z systemem Android na całym świecie, co doprowadziło do usunięcia kilku aplikacji ze sklepu Google Play.
Jeśli chcesz chronić swoje urządzenie, musisz wiedzieć, czym jest złośliwe oprogramowanie Joker i jak działa.
Co to jest złośliwe oprogramowanie Joker?
To złośliwe oprogramowanie phishingowe nosi nazwę Joker, ponieważ kryje się za maską aplikacji uwierzytelniającej i atakuje niczego niepodejrzewających użytkowników. Możesz także spotkać złośliwe oprogramowanie Jokera o nazwie Bread, oba są podobne.
Firma Google po raz pierwszy zetknęła się z tym zagrożeniem w 2017 r. i pozostaje ciągłym problemem. Hakerzy stojący za złośliwym oprogramowaniem Joker nieustannie starali się manipulować lukami w zabezpieczeniach Sklepu Google Play, umożliwiając ukrywanie złośliwego oprogramowania bez wykrycia.
Hakerzy stojący za złośliwym oprogramowaniem Joker nieustannie starają się manipulować lukami w zabezpieczeniach Sklepu Google Play
Autorzy Jokera mieli kilka metod nakłonienia zainfekowanych aplikacji do ominięcia protokołów bezpieczeństwa w Sklepie Play. W rzeczywistości tworzą nawet wersję aplikacji wolną od złośliwego oprogramowania, przesyłają ją do sklepu Google Play, a następnie instalują złośliwe oprogramowanie na urządzeniu ofiary, ukrywając je jako aktualizację aplikacji.
Gdy instalujesz aplikację zainfekowaną złośliwym oprogramowaniem Joker, rejestruje się ona w płatnych opcjach bez Twojej zgody. Co gorsza, złośliwe oprogramowanie Joker może przechowywać Twoje kontakty, wiadomości SMS i informacje o urządzeniu. Bardzo trudno jest odzyskać pieniądze po tym, jak padłeś ofiarą tego oszustwa, dlatego niezwykle ważne jest powstrzymanie infekcji złośliwym oprogramowaniem , zanim to nastąpi.
Jak działa Malware Joker?
Aplikacje zainfekowane złośliwym oprogramowaniem Joker nie proszą w sposób rażący o podanie danych osobowych. To złośliwe oprogramowanie jest znacznie bardziej ukryte, co sprawia, że jeszcze trudniej jest uświadomić sobie, że padłeś ofiarą.
Pierwszy rodzaj złośliwego oprogramowania Joker opiera się w dużej mierze na oszustwach związanych z SMS-ami. Wysyłając wiadomości SMS na numer premium z Twojego telefonu, złośliwe oprogramowanie Joker zarejestruje się lub dokona płatności bez Twojej wiedzy. Ponieważ te usługi premium i plany abonamentowe często współpracują z operatorami komórkowymi, na rachunku za telefon komórkowy często pojawiają się nieoczekiwane opłaty.
Na początku 2019 roku Google zaostrzył ograniczenia dotyczące aplikacji żądających dostępu do rejestrów połączeń i SMS-ów użytkowników. Dzięki tej zmianie zasad wiele aplikacji zainfekowanych Jokerem zostało wykrytych, a następnie usuniętych ze Sklepu Play. Wdrożenie Google Play Protect pomogło również zapewnić bezpieczeństwo urządzeniom z Androidem.
Pomimo wysiłków Google, szkodliwe oprogramowanie Joker nadal istnieje. Badanie Check Point odkryło nowy typ złośliwego oprogramowania Joker, który również zachowuje się tak samo jak ostatnim razem. Zamiast oszustw SMS-owych wykorzystuje teraz starą sztuczkę powszechnie spotykaną w złośliwym oprogramowaniu dla systemu Windows.
Po zainstalowaniu na urządzeniu szkodliwe oprogramowanie Joker pobiera plik wykonywalny DEX z serwera dowodzenia i kontroli. Ten kod służy do tajnej rejestracji opcji premium. Następnie blokuje wyświetlanie wiadomości z potwierdzeniem rejestracji na telefonie ofiary.
W tym celu złośliwe oprogramowanie Joker wykorzystuje funkcję Notification Listener , funkcję systemu Android, która umożliwia aplikacjom dostęp do powiadomień na urządzeniu. Szkodnik porywa odbiornik powiadomień, umożliwiając mu zakłócanie powiadomień push.
Najnowsza wersja złośliwego oprogramowania Joker omija zabezpieczenia Google przy użyciu sprytnej techniki. Według Check Point nowy wariant ukrywa teraz złośliwy plik DEX wewnątrz aplikacji w postaci ciągów znaków zakodowanych w formacie Base64, gotowych do zdekodowania i załadowania.
Oznacza to, że po umieszczeniu aplikacji w Sklepie Play nie będzie żadnych oznak złośliwego oprogramowania. Dopiero gdy użytkownik faktycznie pobierze aplikację, szkodliwe oprogramowanie „pokazuje swoją prawdziwą postać”.
Jak chronić się przed złośliwym oprogramowaniem Joker
Niedawno Google usunął ze Sklepu Play 11 aplikacji zawierających złośliwe oprogramowanie Joker. Jeśli posiadasz którąkolwiek z poniższych aplikacji, odinstaluj ją natychmiast:
Chociaż większość tych złośliwych aplikacji działa jako alternatywne aplikacje do przesyłania wiadomości , inne aplikacje obejmują kompresory obrazu, przypomnienia o alarmach, aplikacje do tapet itp. Jeśli którakolwiek z tych aplikacji wydaje Ci się znajoma, sprawdź rachunki swojej karty kredytowej i telefonu komórkowego. Wszelkie „dziwnie wyglądające” transakcje lub rejestracje mogą być oznaką złośliwego oprogramowania Joker.
Aplikacje zainfekowane Jokerem wyglądają legalnie
Ponieważ aplikacje zainfekowane Jokerem wyglądają legalnie, podczas pobierania aplikacji należy zachować dodatkowe środki ostrożności.
Należy również pamiętać, że wiele aplikacji zainfekowanych Jokerem ma fałszywe recenzje użytkowników w Sklepie Play. Te pozytywne recenzje budują zaufanie i zachęcają ludzi do pobrania aplikacji.
Na szczęście dość łatwo jest rozpoznać fałszywe recenzje. Jeśli w aplikacji zobaczysz zduplikowane recenzje, prawdopodobnie są one fałszywe. To samo dotyczy ogólnych recenzji, które nie wymieniają nazwy aplikacji.
Oprócz wiedzy, jak rozpoznać niebezpieczną aplikację w Sklepie Play, możesz także zabezpieczyć się, instalując na swoim urządzeniu godną zaufania aplikację zabezpieczającą. Być może myślisz, że nie potrzebujesz aplikacji antywirusowej na Androida , ale z pewnością może ona być pomocna w walce ze złośliwym oprogramowaniem Joker.
Ostatecznie powinieneś instalować tylko aplikacje, którym naprawdę ufasz. Poszukaj dodatkowych informacji na temat dowolnej aplikacji, którą chcesz pobrać. Jeśli zauważysz jakiekolwiek oznaki oszustwa, trzymaj się od niego z daleka za wszelką cenę.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
