Kas yra „Joker“ kenkėjiška programa? Kaip apsisaugoti nuo šios grėsmės

„Joker“ kenkėjiškos programos yra dar viena grėsmė jūsų privatumui ir neskelbtinai informacijai. Neseniai jis užpuolė mobiliuosius „Android“ įrenginius visame pasaulyje, todėl kelios programos buvo pašalintos iš „Google Play“ parduotuvės.

Beje, „Joker“ kenkėjiška programa yra tik pokštas. Jei norite apsaugoti savo įrenginį, turėsite žinoti, kas yra „Joker“ kenkėjiška programa ir kaip ji veikia.

Kas yra „Joker“ kenkėjiška programa?

Ši apgaulinga kenkėjiška programa yra vadinama „Joker“ dėl priežasties - kenkėjiška programinė įranga slepiasi už neva autentiškos programos kaukės ir grobiasi nesąmoningiems vartotojams. Taip pat galite pamatyti „Joker“ kenkėjišką programą, vadinamą „Duona“, kurios yra tas pats dalykas.

Pirmą kartą „Google“ susidūrė su šia grėsme 2017 m., Ir ji vis dar tebėra problema. Nuolatiniai „Joker“ kenkėjiškų programų įsilaužėliai nuolat randa būdų, kaip manipuliuoti „Google Play“ parduotuvės saugos trūkumais, leisdami paslėptą kenkėjišką programą nepastebėti.

Jokerio autoriai turi kelis būdus, kaip užkrėstą programą pasiekti anksčiau nei „Google Play“ parduotuvės saugos protokolai. Tiesą sakant, jie net sukuria programos versiją be kenkėjiškų programų, įkelia ją į „Google Play“ parduotuvę ir vėliau įdiegia kenkėjišką programą savo įrenginyje, užmaskuodami ją kaip „programos naujinį“.

Įdiegdami programą, užkrėstą „Joker“ kenkėjiška programine įranga, ji be jūsų leidimo pasirašo jus dėl mokamos prenumeratos. Kad būtų dar blogiau, „Joker“ kenkėjiška programa taip pat gali sulaikyti jūsų kontaktus, SMS žinutes ir informaciją apie jūsų įrenginį. Po to, kai nukentėjote nuo šio sukčiaus, sunku susigrąžinti pinigus, todėl svarbu užkirsti kelią infekcijai, kol ji net neįvyks.

Kaip veikia „Joker“ kenkėjiška programa?

„Joker“ kenkėjiška programa užkrėstos programos akivaizdžiai neprašo jūsų asmeninės informacijos. Kenkėjiška programinė įranga yra daug slaptesnė, todėl ją dar sunkiau suvokti, kai tapote auka.

Pirmojo tipo „Joker“ kenkėjiškos programos daugiausia rėmėsi SMS sukčiavimu. Iš savo telefono siųsdamas SMS žinutę geriausiu numeriu, „Joker“ kenkėjiška programa pasirašys jus abonementams arba atliks mokėjimus be jūsų žinios. Kadangi šios aukščiausios kokybės paslaugos ir prenumeratos planai dažnai bendradarbiauja su mobiliojo ryšio operatoriais, paprastai tokius nepageidaujamus mokesčius matėte mobiliojo telefono sąskaitoje.

2019 m. Pradžioje „Google“ sugriežtino programų, kurios paprašė prisijungti prie jūsų skambučių žurnalo ar SMS, apribojimus. Dėl šio politikos pakeitimo daugelis „Joker“ užkrėstų programų buvo sugautos ir vėliau pašalintos iš „Google Play“ parduotuvės. Įgyvendinimas „Google Play Protect“ taip pat padėjo apsaugoti „Android“ įrenginius Kaip „Google Play Protect“ daro jūsų „Android“ įrenginį saugesnįGalbūt pamatėte iššokantį „Google Play Protect“, bet kas tai tiksliai? Ir kaip tai tau padeda? Skaityti daugiau .

Nepaisant „Google“ pastangų, „Joker“ kenkėjiškos programos išlieka. „Check Point“ atlikti tyrimai rado naujos rūšies „Joker“ kenkėjišką programą, kuri yra tokia pat apgaulinga kaip ir paskutinė. Užuot užsiėmęs sukčiavimu SMS žinutėmis, dabar naudojamas senas triukas, paprastai būdingas „Windows“ kenkėjiškoms programoms.

Nusileidus jūsų įrenginiui, „Joker“ kenkėjiška programa iš komandų ir valdymo serverio atsisiunčia vykdomąjį DEX failą. Šis kodas yra naudojamas slaptai pasirašyti jūsų prenumeratai. Tada neleidžiama pasirodyti prenumeratos patvirtinimo pranešimų jūsų telefone.

Norėdami tai padaryti, „Joker“ kenkėjiška programa pasinaudoja „Notification Listener“, „Android“ funkcija, suteikiančia programoms prieigą prie jūsų įrenginio pranešimų. Kenkėjiška programa užgrobia pranešimų klausytoją, leisdama jam trikdyti jūsų tiesioginius pranešimus.

Naujausia „Joker“ kenkėjiškos programinės įrangos versija leidžia išmanyti „Google“ saugumą naudojant sumanią techniką. Anot „Check Point“, „naujasis variantas kenkėjišką DEX failą dabar slepia kaip„ Base64 “užkoduotas eilutes, paruoštas dekoduoti ir įkelti“.

Tai reiškia, kad įdėjus programą į „Google Play“ parduotuvę, nėra jokių kenkėjiškų programų požymių. Kenkėjiška programinė įranga sukando dantis tik tada, kai vartotojai iš tikrųjų atsisiunčia programą.

Kaip apsisaugoti nuo „Joker“ kenkėjiškų programų

„Google“ neseniai iš „Google Play“ parduotuvės pašalino 11 programų, kuriose yra „Joker“ kenkėjiškų programų. Jei turite bet kurią iš šių programų, nedelsdami ją pašalinkite:

• Suspausti vaizdą („com.imagecompress.android“)
• Kontaktinis pranešimas (com.contact.withme.texts)
• Draugo SMS (com.hmvoice.friendsms)
• Atsipalaidavimo pranešimas (com.relax.relaxation.androidsms)
• Linksmas pranešimas - pateikiamas du kartus (com.cheery.message.sendsms)
• Meilės žinutė (com.peason.lovinglovemessage)
• Failų atkūrimas (com.file.recovefiles)
• Programų užraktas (kom. LPlocker.lockapps)
• Priminti aliarmą („com.remindme.alram“)
• Atminties žaidimas (com.training.memorygame)

Nors dauguma šių kenkėjiškų programų veikia kaip alternatyvios pranešimų siuntimo programos, kitos apima vaizdų kompresorių, priminimo signalą, ekrano fonų programą ir dar daugiau. Jei kuri nors iš šių programų jums atrodo pažįstama, patikrinkite mobiliųjų ir kreditinių kortelių sąskaitas. Bet kokios eskiziškai atrodančios operacijos ar prenumeratos gali būti „Joker“ kenkėjiškos programos požymis.

Kadangi „Joker“ užkrėstos programos iš išorės atrodo teisėtos, atsisiųsdami programas turėsite imtis papildomų atsargumo priemonių. Aukščiau pateikta nuotrauka yra programos, užkrėstos „Joker“ kenkėjiška programa, pavyzdys - atrodo gana teisėta, tiesa? Tai tik tiek, kiek šios užkrėstos programos gali susilieti su visa kita.

Taip pat turėtumėte atsiminti, kad daugelyje „Joker“ užkrėstų programų „Google Play“ parduotuvėje pateikiamos suklastotos vartotojų apžvalgos. Šie teigiami atsiliepimai sukuria pasitikėjimą ir taip pat vilioja atsisiųsti programą.

Laimei, gana lengva pastebėti padirbtus atsiliepimus, kai tik žinai, ko ieškoti. Jei programoje matote pasikartojančių atsiliepimų, atsiliepimai greičiausiai yra suklastoti. Tas pats pasakytina ir apie bendrus atsiliepimus, kuriuose neminimas programos pavadinimas.

Galite ne tik žinoti, kaip atpažinti nesaugią programą „Google Play“ parduotuvėje, bet ir apsisaugoti, įdiegdami patikimą saugos programą savo įrenginyje. Galbūt negalvoji apie tave reikia antivirusinės programos „Android“ Ar jums reikia antivirusinių programų „Android“? O kaip su „iPhone“?Ar „Android“ reikia antivirusinių programų? O kaip tavo „iPhone“? Štai kodėl išmaniųjų telefonų saugos programos yra svarbios. Skaityti daugiau , tačiau tai tikrai gali būti naudinga bandant kovoti su „Joker“ kenkėjiška programa.

Galiausiai turėtumėte įdiegti tik tas programas, kuriomis tikrai pasitikite. Atlikite keletą papildomų tyrimų dėl programų, kurias norite atsisiųsti. Jei matote apgaulės ženklą, venkite jo bet kokia kaina.

Kokia „Joker“ kenkėjiškų programų ateitis?

Nors „Google“ 2020 m. Sausio mėn. Pavyko pašalinti 1700 „Joker“ užkrėstų programų ir vėliau pašalinti 11 aukščiau išvardytų programų, tai dar nereiškia, kad esame visiškai saugūs. „Joker“ kenkėjiškos programos vis dar yra ir greičiausiai ten kurį laiką liks. Jis nuolat prisitaiko prie „Google Play“ parduotuvės saugos politikos, tai reiškia, kad laikui bėgant jis toliau tobulės.

Ar tai reiškia, kad kai kurios „Google Play“ parduotuvės programos šiuo metu slepia „Joker“ kenkėjiškas programas? Deja, kai kurios programos tikriausiai padarė tai ankstesniais saugos protokolais. Tai reiškia tik tai, kad atsisiųsdami programas turite būti ypač atsargūs.

Vien todėl, kad ten yra pavojingų programų, dar nereiškia, kad turite nustoti diegti APK iš trečiųjų šalių svetainių. Būkite saugūs ir atsisiųskite iš vieno iš jų geriausios saugaus „Android“ APK svetainės 5 geriausios saugaus „Android“ APK atsisiuntimo svetainėsReikia atsisiųsti APK į „Android“ įrenginį be „Google Play Store“? Peržiūrėkite geriausias saugias APK atsisiuntimo svetaines. Skaityti daugiau .