Što je Joker Malware? Kako se zaštititi od ove prijetnje

Joker zlonamjerni softver još je jedna prijetnja vašoj privatnosti i osjetljivim podacima. Nedavno je napao mobilne Android uređaje širom svijeta, što dovodi do uklanjanja nekoliko aplikacija iz Google Play Store-a.

Međutim, zlonamjerni softver Joker nije samo šala. Ako želite svoj uređaj zaštititi, morat ćete znati što je Joker malware i kako to funkcionira.

Što je Joker Malware?

Ovaj obmanjujući zlonamjerni softver se s razlogom naziva "Joker" - zlonamjerni softver se skriva iza maske naizgled autentične aplikacije i plijeni nepoznatim korisnicima. Možda ćete također vidjeti Joker-ove zlonamjerni softver pod nazivom Kruh, koji su oboje ista stvar.

Google se prvi put susreo s ovom prijetnjom u 2017. godini, a to je još uvijek trajni problem. Uporni hakeri koji stoje iza zlonamjernog softvera Joker neprestano pronalaze načine za manipulaciju sigurnosnim nedostacima Trgovine Google Play, omogućujući tako da se prikriveni zlonamjerni softver ne prepozna.

Autori Jokera imaju nekoliko metoda kojima se zaražena aplikacija prođe kroz sigurnosne protokole u Trgovini Play. U stvari, oni čak i čine verziju aplikacije bez zlonamjernog softvera, prenose je u Google Play Store, a potom zlonamjerni softver instaliraju na svoj uređaj, prikrivajući ga kao "ažuriranje aplikacije".

Kad instalirate aplikaciju zaraženu zlonamjernim softverom Joker, ona se prijavljuje za plaćenu pretplatu bez vašeg dopuštenja. Da stvar bude još gora, Joker zlonamjerni softver također može dobiti vaše kontakte, SMS poruke i podatke o vašem uređaju. Teško je dobiti svoj novac nakon što postanete žrtva ove prevare, tako da je važno spriječiti infekciju prije nego što se uopće dogodi.

Kako radi Joker Malware?

Aplikacije zaražene zlonamjernim softverom Joker ne zahtijevaju vaše privatne podatke. Zlonamjerni softver je puno lukaviji od toga, što ga čini još težim kada postanete žrtva.

Prva vrsta zlonamjernog softvera Joker uglavnom se oslanjala na SMS prijevare. Slanjem SMS poruke na premium broj s vašeg telefona, Joker malware mogao bi vas prijaviti za pretplate ili izvršiti plaćanja bez vašeg znanja. Kako su ove premium usluge i planovi pretplate često povezani s mobilnim operaterima, ove neželjene troškove obično možete vidjeti na svom računu za mobilni telefon.

Početkom 2019. god. Google je pooštrio ograničenja za aplikacije koje su zatražile pristup vašem Popisu poziva ili SMS-u. Zahvaljujući toj promjeni pravila, mnoge aplikacije zaražene Jokerom uhvaćene su i kasnije uklonjene iz Play Storea. Provedba Google Play Protect također je pomagao u zaštiti Android uređaja Kako Google Play Protect štiti vaš Android uređaj sigurnijimMožda ste vidjeli kako se pojavljuje "Google Play Protect", ali što je to točno? I kako vam to pomaže? Čitaj više .

Unatoč Googleovim naporima, Joker zlonamjerni softver i dalje postoji. Istraživanje putem Check Point pronašao je novu vrstu zlonamjernog softvera Joker koji je podjednako varan kao i posljednji. Umjesto da se upušta u SMS prijevaru, sada koristi stari trik koji se obično nalazi u zlonamjernom softveru Windows.

Nakon slijetanja na vaš uređaj, Joker zlonamjerni softver preuzima izvršnu DEX datoteku s poslužiteljsko-upravljačkog poslužitelja. Ovaj se kôd koristi za tajno prijavu na premium pretplate. Potom se nastavlja kako bi se spriječilo da na telefonu iskaču obavijesti o potvrdi pretplate.

Da biste to učinili, Joker zlonamjerni softver koristi Noiste Listener, Android značajku koja aplikacijama nudi pristup obavijestima vašeg uređaja. Zlonamjerni softver otima slušatelja obavijesti, dopuštajući mu da ometa vaše push obavijesti.

Najnovija inačica Joker-ovog zlonamjernog softvera pomoću pametne tehnike uspijeva nadmašiti Googleovu sigurnost. Prema Check Pointu, „nova varijanta sada skriva zlonamernu DEX datoteku unutar aplikacije kao nizove kodirane Base64, spremne za dekodiranje i učitavanje“.

To znači da kada se aplikacija postavi u Trgovinu Play, nema znakova zlonamjernog softvera. Tek kada korisnici stvarno preuzmu aplikaciju, zlonamjerni softver pukne zube.

Kako se zaštititi od zlonamjernog softvera Joker

Google je nedavno uklonio 11 aplikacija iz Trgovine Play koje sadrže Joker zlonamjerni softver. Ako imate bilo koju od sljedećih aplikacija, odmah je deinstalirajte:

• Komprimiraj sliku (com.imagecompress.android)
• Poruka o kontaktu (com.contact.withme.texts)
• Prijateljski SMS (com.hmvoice.friendsms)
• Poruka o opuštanju (com.relax.relaxation.androidsms)
• Cheery Message - navedena dva puta (com.cheery.message.sendsms)
• Voljena poruka (com.peason.lovinglovemessage)
• Oporavak datoteka (com.file.recovefiles)
• App Locker (com. LPlocker.lockapps)
• Podsjeti alarm (com.remindme.alram)
• Igra pamćenja (com.training.memorygame)

Dok većina ovih zlonamjernih aplikacija funkcionira kao alternativne aplikacije za slanje poruka, druge uključuju kompresor slike, alarm podsjetnika, pozadinsku aplikaciju i još mnogo toga. Ako vam se neka od ovih aplikacija čini poznato, provjerite račune za mobilne i kreditne kartice. Bilo kakve škakljive transakcije ili pretplate mogle bi biti znak zlonamjernog softvera tvrtke Joker.

Budući da aplikacije zaražene Jokerom izvana izgledaju zakonito, morat ćete poduzeti dodatne mjere opreza prilikom preuzimanja aplikacija. Gornja fotografija primjer je aplikacije koja je zaražena zlonamjernim softverom Joker - izgleda prilično zakonito, zar ne? To je samo koliko se ove zaražene aplikacije mogu uklopiti sa svim ostalim.

Također biste trebali imati na umu da mnoge aplikacije zaražene Joker-om imaju lažne korisničke recenzije u Trgovini Play. Te pozitivne kritike grade povjerenje, a također vas navode da preuzmete aplikaciju.

Srećom, lažne recenzije prilično je lako uočiti nakon što znate što trebate potražiti. Ako u aplikaciji primijetite duplicirane recenzije, recenzije su vjerojatno lažne. Isto vrijedi i za općenite recenzije u kojima se ime aplikacije ne spominje.

Osim što možete prepoznati nesigurnu aplikaciju u Trgovini Play, možete se zaštititi i tako da na svoj uređaj instalirate pouzdanu sigurnosnu aplikaciju. Možda ne mislite na to trebate antivirusnu aplikaciju na vašem Androidu Trebate li antivirusne aplikacije na Androidu? Što je s iPhoneom?Treba li Android antivirusne aplikacije? Što je s vašim iPhoneom? Evo zašto su sigurnosne aplikacije za pametne telefone važne. Čitaj više , ali definitivno može biti korisno pri pokušaju suzbijanja zlonamjernog softvera Joker.

I na kraju, instalirajte samo one aplikacije u koje imate stvarno povjerenje. Obavite dodatna istraživanja o svim aplikacijama koje želite preuzeti. Ako uočite bilo kakav znak prevare, izbjegavajte je po svaku cijenu.

Kakva je budućnost zlonamjernog softvera Joker?

Iako je Google u siječnju 2020. uspio oboriti više od 1.700 aplikacija zaraženih Jokerom, a kasnije uklonio 11 gore navedenih aplikacija, to ne znači da smo potpuno sigurni. Zlonamjerni softver Joker još je vani i vjerojatno će tamo ostati neko vrijeme. Stalno se prilagođava sigurnosnim pravilima Play Store-a, što znači da će se i dalje razvijati kako vrijeme prolazi.

Znači li to da neke aplikacije u Play Storeu trenutno skrivaju zlonamjerni softver Joker? Nažalost, neke su aplikacije vjerojatno to učinile prošlim sigurnosnim protokolima. To samo znači da trebate biti dodatni oprez pri preuzimanju aplikacija.

To što postoje opasne aplikacije, ne znači da morate prestati instalirati APK-ove sa web lokacija trećih strana. Budite sigurni i preuzmite s jednog od njih najbolja web mjesta za sigurne Android APK-ove 5 najboljih web mjesta za sigurne prenose za Android APKTrebate preuzeti APK na svoj Android uređaj bez Google Play Store? Pogledajte najbolje sigurne web lokacije za preuzimanje APK-a. Čitaj više .