Joker kötü amaçlı yazılımı gizliliğinize ve hassas bilgilerinize yönelik başka bir tehdittir. Son zamanlarda küresel olarak Android mobil cihazlara saldırarak birçok uygulamanın Google Play Store'dan kaldırılmasına yol açtı.
Cihazınızı güvende tutmak istiyorsanız Joker kötü amaçlı yazılımının ne olduğunu ve nasıl çalıştığını bilmeniz gerekir.
Joker kötü amaçlı yazılımı nedir?
Bu kimlik avı kötü amaçlı yazılımına Joker adı veriliyor çünkü bir kimlik doğrulayıcı uygulama maskesinin arkasına saklanıyor ve şüphelenmeyen kullanıcıları hedef alıyor. Ayrıca Bread adlı Joker kötü amaçlı yazıl��mını da görebilirsiniz, ikisi de benzerdir.
Google bu tehditle ilk kez 2017'de karşılaştı ve devam eden bir sorun olmaya devam ediyor. Joker kötü amaçlı yazılımının arkasındaki bilgisayar korsanları, sürekli olarak Google Play Store güvenlik açıklarını manipüle etmeye çalışarak kötü amaçlı yazılımın fark edilmeden gizlenmesine olanak sağladı.
Joker kötü amaçlı yazılımının arkasındaki bilgisayar korsanları sürekli olarak Google Play Store güvenlik açıklarını manipüle etmeye çalışıyor
Joker'in yazarlarının, Play Store'daki güvenlik protokollerini atlamak amacıyla virüslü uygulamalara ulaşmak için çeşitli yöntemleri vardı. Aslında, uygulamanın kötü amaçlı yazılım içermeyen bir sürümünü bile oluşturuyorlar, bunu Google Play Store'a yüklüyorlar ve ardından kötü amaçlı yazılımı bir uygulama güncellemesi olarak gizleyerek kurbanın cihazına yüklüyorlar.
Joker kötü amaçlı yazılımının bulaştığı bir uygulamayı yüklediğinizde uygulama, izniniz olmadan ücretli seçeneklere kaydolur. Daha da kötüsü, Joker kötü amaçlı yazılımı kişilerinizi, SMS mesajlarınızı ve cihaz bilgilerinizi saklayabilir. Bu dolandırıcılığın kurbanı olduktan sonra paranızı geri almak çok zordur, bu nedenle bu kötü amaçlı yazılım bulaşmasını gerçekleşmeden durdurmak son derece önemlidir.
Kötü Amaçlı Yazılım Joker nasıl çalışır?
Joker kötü amaçlı yazılımının bulaştığı uygulamalar açıkça kişisel bilgilerinizi istemez. Bu kötü amaçlı yazılım bundan çok daha gizlidir ve mağdur olduğunuzu fark etmenizi daha da zorlaştırır.
Joker kötü amaçlı yazılımının ilk türü büyük ölçüde SMS sahtekarlığına dayanıyor. Joker kötü amaçlı yazılımı, telefonunuzdan özel bir numaraya SMS mesajı göndererek bilginiz olmadan kaydolacak veya ödeme yapacaktır. Bu premium hizmetler ve abonelik planları genellikle mobil operatörlerle ortak olduğundan, cep telefonu faturanızda beklenmedik ücretler görmek yaygındır.
Google, 2019'un başlarında kullanıcıların çağrı veya SMS günlüklerine erişim isteyen uygulamalara yönelik kısıtlamaları sıkılaştırdı. Bu politika değişikliği sayesinde Joker'in bulaştığı birçok uygulama keşfedildi ve ardından Play Store'dan kaldırıldı. Google Play Koruma'nın uygulanması Android cihazların güvende tutulmasına da yardımcı oldu.
Google'ın çabalarına rağmen Joker kötü amaçlı yazılımı hâlâ varlığını sürdürüyor. Check Point'in araştırması, geçen seferkiyle aynı dolandırıcılık davranışını sergileyen yeni bir Joker kötü amaçlı yazılım türü buldu. SMS dolandırıcılığı yerine artık Windows kötü amaçlı yazılımlarında yaygın olarak görülen eski bir numarayı kullanıyor.
Joker kötü amaçlı yazılımı cihaza yüklendikten sonra komut ve kontrol sunucusundan yürütülebilir bir DEX dosyası indirir. Bu kod, premium seçenekleri gizlice kaydetmek için kullanılır. Daha sonra mağdurun telefonunda kayıt onay mesajının görünmesini engellemeye devam ediyor.
Bunu yapmak için Joker kötü amaçlı yazılımı, uygulamaların cihazdaki bildirimlere erişmesine olanak tanıyan bir Android özelliği olan Bildirim Dinleyici'den yararlanır . Kötü amaçlı yazılım, Bildirim Dinleyiciyi ele geçirerek anlık bildirimlere müdahale etmesine olanak tanır.
Joker kötü amaçlı yazılımının en son sürümü, akıllı bir teknik kullanarak Google güvenliğini atlıyor. Check Point'e göre, yeni varyant artık kötü amaçlı DEX dosyasını uygulamanın içinde Base64 kodlu dizeler halinde, kodu çözülmeye ve yüklenmeye hazır olarak gizliyor.
Bu, uygulama Play Store'a yerleştirildiğinde hiçbir kötü amaçlı yazılım belirtisi olmayacağı anlamına gelir. Yalnızca kullanıcı uygulamayı gerçekten indirdiğinde kötü amaçlı yazılım "gerçek biçimini gösterir".
Kendinizi Joker kötü amaçlı yazılımlarından nasıl korursunuz?
Google yakın zamanda Joker kötü amaçlı yazılımını içeren 11 uygulamayı Play Store'dan kaldırdı. Aşağıdaki uygulamalardan herhangi birine sahipseniz bunları hemen kaldırın:
Bu kötü amaçlı uygulamaların çoğu alternatif mesajlaşma uygulamaları gibi davransa da , diğer uygulamalar arasında görüntü sıkıştırıcılar, alarm hatırlatıcılar, duvar kağıdı uygulamaları vb. bulunur. Bu uygulamalardan herhangi biri Size tanıdık geliyorsa, kredi kartınızı ve cep telefonu faturalarınızı kontrol edin. Herhangi bir "tuhaf görünen" işlem veya kayıt, Joker kötü amaçlı yazılımının işareti olabilir.
Joker bulaşmış uygulamalar yasal görünüyor
Joker bulaşmış uygulamalar yasal göründüğünden, uygulamayı indirirken bazı ekstra önlemler almanız gerekecektir.
Ayrıca Joker bulaşmış birçok uygulamanın Play Store'da sahte kullanıcı yorumlarına sahip olduğunu da unutmamalısınız. Bu olumlu yorumlar güven oluşturur ve insanları uygulamayı indirmeye teşvik eder.
Neyse ki sahte yorumları tespit etmek oldukça kolaydır. Bir uygulamanın altında yinelenen incelemeler görürseniz, incelemeler muhtemelen sahtedir. Aynı durum, uygulama adının belirtilmediği genel incelemeler için de geçerlidir.
Play Store'da güvenli olmayan bir uygulamayı nasıl tanımlayacağınızı bilmenin yanı sıra, cihazınıza güvenilir bir güvenlik uygulaması yükleyerek de kendinizi koruyabilirsiniz. Android'de bir antivirüs uygulamasına ihtiyacınız olduğunu düşünmeyebilirsiniz , ancak bu, Joker kötü amaçlı yazılımlarıyla mücadelede kesinlikle yardımcı olabilir.
Sonuçta yalnızca gerçekten güvendiğiniz uygulamaları yüklemelisiniz. İndirmek istediğiniz herhangi bir uygulama hakkında biraz daha araştırma yapın. Herhangi bir dolandırıcılık belirtisi görürseniz, ne pahasına olursa olsun ondan uzak durun.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
