Что такое Joker Malware? Как защитить себя от этой угрозы

Вредоносная программа Joker - это еще одна угроза вашей конфиденциальности и конфиденциальной информации. Недавно он атаковал мобильные устройства Android по всему миру, что привело к удалению нескольких приложений из Google Play Store.

Тем не менее, вредоносные программы Joker - это не шутка. Если вы хотите защитить свое устройство, вам нужно знать, что такое вредоносная программа Joker и как она работает.

Что такое Joker Malware?

Это обманчивое вредоносное ПО по какой-то причине называется «Джокер» - оно скрывается за маской, казалось бы, аутентичного приложения и охотится на незнающих пользователей. Вы также можете увидеть вредоносную программу Joker под названием Bread, которая является одним и тем же.

Google впервые столкнулся с этой угрозой в 2017 году, и она все еще остается проблемой. Постоянные хакеры, стоящие за вредоносными программами Joker, постоянно находят способы манипулировать недостатками безопасности в Google Play Store, позволяя скрытым вредоносным программам оставаться незамеченными.

У авторов Joker есть несколько способов, чтобы их зараженное приложение проходило через протоколы безопасности в Play Store. Фактически, они даже делают версию приложения без вредоносных программ, загружают ее в Google Play Store, а затем устанавливают вредоносное ПО на свое устройство, скрывая его как «обновление приложения».

Когда вы устанавливаете приложение, зараженное вредоносным ПО Joker, оно подписывает вас на платную подписку без вашего разрешения. Что еще хуже, вредоносная программа Joker также может получить ваши контакты, SMS-сообщения и информацию об устройстве. Трудно вернуть свои деньги после того, как стать жертвой этого мошенничества, поэтому важно предотвратить заражение, прежде чем оно произойдет.

Как работает Joker Malware?

Приложения, зараженные вредоносным ПО Joker, явно не запрашивают вашу личную информацию. Вредоносное ПО намного хитрее, что делает его еще сложнее понять, когда вы стали жертвой.

Первый тип вредоносных программ Joker в основном основан на мошенничестве с использованием SMS. Отправляя SMS-сообщение на премиум-номер со своего телефона, вредоносная программа Joker подписывает вас на подписку или совершает платежи без вашего ведома. Поскольку эти услуги премиум-класса и планы подписки часто имеют партнерские отношения с операторами мобильной связи, вы, как правило, видите эти нежелательные платежи в своем счете за мобильный телефон.

В начале 2019 года Google ужесточил ограничения на приложения, которые запрашивали доступ к вашему журналу вызовов или SMS. Благодаря этому изменению политики многие приложения, зараженные Joker, были обнаружены, а затем удалены из Play Store. Реализация Google Play Protect также помог обеспечить безопасность Android-устройств Как Google Play Protect делает ваше устройство Android более безопаснымВозможно, вы видели всплывающее окно «Google Play Protect», но что именно? И как это тебе поможет? Читать далее .

Несмотря на усилия Google, вредоносная программа Joker сохраняется. Исследование Check Point обнаружил новый вид вредоносного ПО Joker, столь же обманчивый, как и предыдущий. Вместо того чтобы заниматься мошенничеством с помощью SMS, теперь он использует старый трюк, который обычно встречается в вредоносных программах Windows.

После посадки на ваше устройство вредоносная программа Joker загружает исполняемый файл DEX с сервера управления и контроля. Этот код используется для тайной подписки на премиум подписки. Затем он предотвращает появление на вашем телефоне уведомлений о подтверждении подписки.

Для этого вредоносная программа Joker использует функцию Notification Listener, функцию Android, которая дает приложениям доступ к уведомлениям вашего устройства. Вредонос захватывает прослушиватель уведомлений, позволяя ему мешать вашим push-уведомлениям.

Самая последняя версия вредоносного ПО Joker умудряется обойти безопасность Google. Согласно Check Point, «новый вариант теперь скрывает вредоносный DEX-файл внутри приложения в виде строк в кодировке Base64, готовых для декодирования и загрузки».

Это означает, что когда приложение помещается в Play Store, нет никаких признаков вредоносного ПО. Только когда пользователи действительно загружают приложение, вредоносная программа обнажает зубы.

Как защитить себя от вредоносных программ Joker

Google недавно удалила из Play Store 11 приложений, содержащих вредоносное ПО Joker. Если у вас есть одно из следующих приложений, немедленно удалите их:

• Сжать изображение (com.imagecompress.android)
• Контактное сообщение (com.contact.withme.texts)
• СМС друга (com.hmvoice.friendsms)
• Расслабляющее сообщение (com.relax.relaxation.androidsms)
• Веселое сообщение - перечислено два раза (com.cheery.message.sendsms)
• Любовное послание (com.peason.lovinglovemessage)
• Восстановление файлов (com.file.recovefiles)
• App Locker (ком. LPlocker.lockapps)
• Напоминание (com.remindme.alram)
• Игра на память (com.training.memorygame)

В то время как большинство этих вредоносных приложений функционируют как альтернативные приложения для обмена сообщениями, другие включают в себя компрессор изображений, будильник с напоминанием, приложение для обоев и многое другое. Если какое-либо из этих приложений вам знакомо, проверьте счета своих мобильных телефонов и кредитных карт. Любые отрывочные транзакции или подписки могут быть признаком вредоносного ПО Joker.

Поскольку зараженные джокером приложения выглядят законно извне, при загрузке приложений вам нужно будет принять некоторые дополнительные меры предосторожности. Приведенная выше фотография является примером приложения, зараженного вредоносным ПО Joker - выглядит вполне законно, правда? Вот как эти зараженные приложения могут сочетаться со всеми остальными.

Вам также следует помнить, что многие приложения, зараженные джокером, имеют поддельные отзывы пользователей в магазине Play. Эти положительные отзывы создают доверие, а также побуждают вас загрузить приложение.

К счастью, довольно легко обнаружить поддельные отзывы, если вы знаете, что искать. Если вы видите дубликаты обзоров в приложении, они скорее всего фальшивые. То же самое касается общих обзоров, в которых не упоминается название приложения.

Помимо того, что вы знаете, как идентифицировать небезопасное приложение в Play Store, вы также можете защитить себя, установив надежное приложение безопасности на свое устройство. Вы можете не думать, что вы нужно антивирусное приложение на вашем Android Вам нужны антивирусные приложения на Android? А как насчет iPhone?Нужны ли Android антивирусные приложения? А как насчет вашего iPhone? Вот почему важны приложения для безопасности смартфонов. Читать далее , но это определенно может пригодиться при попытке борьбы с вредоносным ПО Joker.

Наконец, вы должны устанавливать только те приложения, которым вы действительно доверяете. Проведите дополнительное исследование любых приложений, которые вы хотите загрузить. Если вы видите какие-либо признаки мошенничества, избегайте его любой ценой.

Какое будущее у Joker Malware?

Хотя в январе 2020 года Google удалось убрать более 1700 зараженных джокером приложений, а затем удалить 11 приложений, перечисленных выше, это не означает, что мы в полной безопасности. Вредоносная программа Joker все еще существует и, вероятно, останется там на некоторое время. Он постоянно адаптируется к политикам безопасности Play Store, а это значит, что он будет развиваться с течением времени.

Означает ли это, что некоторые приложения в магазине Play Store в настоящее время скрывают вредоносное ПО Joker? К сожалению, некоторые приложения, вероятно, преодолели протоколы безопасности. Это только означает, что вам нужно проявлять особую осторожность при загрузке приложений.

То, что существуют опасные приложения, вовсе не означает, что вам следует прекратить установку APK со сторонних сайтов. Оставайтесь в безопасности и загрузите с одного из них лучшие сайты для безопасных APK APK 5 лучших сайтов для безопасного Android APK ЗагрузкиНужно загрузить APK на ваше устройство Android без Google Play Store? Проверьте лучшие безопасные сайты загрузки APK. Читать далее .