Malware Joker este o altă amenințare la adresa confidențialității și a informațiilor sensibile. Recent, a atacat dispozitivele mobile Android la nivel global, ducând la eliminarea mai multor aplicații din Magazinul Google Play.
Dacă doriți să vă păstrați dispozitivul în siguranță, va trebui să știți ce este malware Joker și cum funcționează.
Ce este malware Joker?
Acest malware de tip phishing se numește Joker deoarece se ascunde în spatele măștii unei aplicații de autentificare și vizează utilizatorii nebănuiți. Este posibil să vedeți și malware Joker numit Bread, ambele sunt similare.
Google a întâlnit prima dată această amenințare în 2017 și rămâne o problemă continuă. Hackerii din spatele malware-ului Joker au căutat în mod continuu să manipuleze vulnerabilitățile de securitate Google Play Store, permițând ca malware-ul să fie deghizat fără detectare.
Hackerii din spatele programului malware Joker caută continuu să manipuleze vulnerabilitățile de securitate din Magazinul Google Play
Autorii lui Joker au avut mai multe metode pentru a obține aplicații infectate pentru a ocoli protocoalele de securitate din Magazinul Play. De fapt, chiar creează o versiune fără malware a aplicației, o încarcă în Magazinul Google Play și apoi instalează malware-ul pe dispozitivul victimei, învelindu-l ca o actualizare a aplicației.
Când instalați o aplicație infectată cu malware Joker, aceasta se înscrie pentru opțiuni plătite fără permisiunea dvs. Pentru a înrăutăți lucrurile, programul malware Joker vă poate păstra contactele, mesajele SMS și informațiile despre dispozitiv. Este foarte dificil să vă recuperați banii după ce ați căzut victima acestei escrocherii, așa că oprirea acestei infecții cu malware înainte de a se întâmpla este extrem de importantă.
Cum funcționează Malware Joker?
Aplicațiile infectate cu malware Joker nu vă cer în mod flagrant informațiile personale. Acest malware este mult mai ascuns decât atât, ceea ce face și mai greu să realizezi că ai fost victimizat.
Primul tip de malware Joker se bazează în mare măsură pe frauda prin SMS. Trimițând mesaje SMS către un număr premium de pe telefonul dvs., malware-ul Joker se va înregistra sau va efectua plăți fără știrea dvs. Deoarece aceste servicii premium și planuri de abonament sunt adesea asociate cu operatori de telefonie mobilă, este obișnuit să vedeți taxe neașteptate pe factura de telefon mobil.
La începutul lui 2019, Google a înăsprit restricțiile aplicațiilor care solicită acces la jurnalele de apeluri sau SMS ale utilizatorilor. Datorită acestei modificări de politică, multe aplicații infectate cu Joker au fost descoperite și ulterior eliminate din Play Store. Implementarea Google Play Protect a contribuit, de asemenea, la menținerea în siguranță a dispozitivelor Android.
În ciuda eforturilor Google, malware-ul Joker încă există. Cercetările efectuate de Check Point au descoperit un nou tip de malware Joker, care efectuează, de asemenea, același comportament fraudulos ca data trecută. În loc de fraudă prin SMS, acum folosește un truc vechi întâlnit frecvent în malware Windows.
Odată instalat pe dispozitiv, malware-ul Joker descarcă un fișier DEX executabil de pe serverul de comandă și control. Acest cod este folosit pentru a înregistra în secret opțiunile premium. Apoi procedează la prevenirea apariției mesajului de confirmare a înregistrării pe telefonul victimei.
Pentru a face acest lucru, programul malware Joker profită de Notification Listener , o caracteristică Android care permite aplicațiilor să acceseze notificările de pe dispozitiv. Malware-ul deturnează Notification Listener, permițându-i să interfereze cu notificările push.
Cea mai recentă versiune a programului malware Joker ocolește securitatea Google folosind o tehnică inteligentă. Potrivit Check Point, noua variantă ascunde acum fișierul DEX rău intenționat în interiorul aplicației ca șiruri de caractere codificate Base64, gata pentru a fi decodate și încărcate.
Aceasta înseamnă că atunci când aplicația este plasată în Magazinul Play, nu vor exista semne de malware. Numai atunci când utilizatorul descarcă aplicația, malware-ul „își arată adevărata formă”.
Cum să te protejezi de malware Joker
Google a eliminat recent 11 aplicații care conțineau malware Joker din Magazinul Play. Dacă aveți oricare dintre următoarele aplicații, dezinstalați-le imediat:
Deși majoritatea acestor aplicații rău intenționate acționează ca aplicații alternative de mesagerie , alte aplicații includ compresoare de imagini, memento-uri de alarmă, aplicații de fundal etc. Dacă vreuna dintre aceste aplicații Dacă vă sună ceva familiar, verificați facturile cardului de credit și ale telefonului mobil. Orice tranzacție sau înregistrare „cu aspect ciudat” ar putea fi un semn al malware-ului Joker.
Aplicațiile infectate cu Joker par legitime
Deoarece aplicațiile infectate cu Joker par legitime, va trebui să luați câteva precauții suplimentare atunci când descărcați aplicația.
De asemenea, ar trebui să rețineți că multe aplicații infectate cu Joker au recenzii false ale utilizatorilor în Magazinul Play. Aceste recenzii pozitive creează încredere și atrag oamenii să descarce aplicația.
Din fericire, este destul de ușor să descoperi recenzii false. Dacă vedeți recenzii duplicate într-o aplicație, este probabil că recenziile sunt false. Același lucru este valabil și pentru recenziile generale care nu menționează numele aplicației.
Pe lângă faptul că știi cum să identifici o aplicație nesigură în Play Store, te poți proteja și prin instalarea unei aplicații de securitate de încredere pe dispozitiv. S-ar putea să nu credeți că aveți nevoie de o aplicație antivirus pe Android , dar poate fi cu siguranță utilă în combaterea malware-ului Joker.
În cele din urmă, ar trebui să instalați doar aplicații în care aveți cu adevărat încredere. Faceți câteva cercetări suplimentare despre orice aplicație pe care doriți să o descărcați. Dacă vezi semne de înșelătorie, stai departe de ea cu orice preț.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
