Јокер малваре је још једна претња вашој приватности и осетљивим информацијама. Недавно је напао мобилне Андроид уређаје широм света, што је довело до уклањања неколико апликација из Гоогле Плаи продавнице.

Речено је да је Јокер злонамјерни софтвер само шала. Ако желите да заштитите свој уређај, мораћете да знате шта је Јокер малваре и како то функционише.

Шта је Јокер Малваре?

Овај обмањујући злонамјерни софтвер се с разлогом назива „Јокер“ - злонамерни софтвер се скрива иза маске наизглед аутентичне апликације и плени непознатим корисницима. Можда ћете видети и Јокер злонамерни софтвер зван Бреад, који су обоје иста ствар.

Гоогле се први пут сусрео са овом претњом у 2017. години, а то је још увек актуелни проблем. Упорни хакери који стоје иза злонамјерног софтвера Јокер непрестано проналазе начине за манипулисање сигурносним пропустима Гоогле Плаи Сторе-а, омогућавајући маскираном софтверу да не открива.

Јокер Малваре Гоогле Плаи продавница
Кредитна слика: Мика Баумеистер /Унспласх

Аутори Јокера имају неколико метода како да заражене апликације прођу кроз безбедносне протоколе у ​​Плаи Сторе-у. У ствари, они чине чак и верзију апликације без злонамерног софтвера, учитавају је у Гоогле Плаи продавницу, а потом злоупотребљавају софтвер на свој уређај, скривајући га као „ажурирање апликације“.

instagram viewer

Када инсталирате апликацију заражену злонамерним софтвером Јокер, она се пријављује за плаћену претплату без вашег одобрења. Да ствар буде још гора, Јокер малваре такође може добити ваше контакте, СМС поруке и информације о вашем уређају. Тешко је добити свој новац након што постанете жртва ове преваре, тако да је важно спречити инфекцију пре него што се она чак и догоди.

Како ради Јокер Малваре?

Апликације заражене Јокер злонамерним софтвером не захтевају ваше приватне податке. Злонамерни софтвер је много лукавији од њега, што га чини још тежим за схватити када сте постали жртва.

Прва врста злонамјерног софтвера Јокер углавном се ослањала на СМС преваре. Слањем СМС поруке на премијски број са свог телефона, Јокер малваре вам је потписао претплату или извршавао уплате без вашег знања. С обзиром да су ове премиум услуге и планови претплате често повезани са мобилним оператерима, ове нежељене трошкове обично ћете видети на рачуну за свој мобилни телефон.

Почетком 2019. године, Гоогле је пооштрио ограничења за апликације које су затражиле приступ вашем евиденцији позива или СМС-у. Захваљујући овој промени правила, многе апликације заражене Јокер-ом су ухваћене и касније уклоњене из Плаи Сторе-а. Имплементација Гоогле Плаи Протецт такође је помогао да заштите Андроид уређаја буду безбедни Како Гоогле Плаи Протецт штити ваш Андроид уређај сигурнијимМожда сте видели како се појављује „Гоогле Плаи Протецт“, али шта је тачно? И како вам помаже? Опширније .

Упркос Гооглеовим напорима, Јокер злонамерни софтвер и даље постоји. Истраживање Цхецк Поинт открио је нову врсту Јокер-овог злонамјерног софтвера који је подједнако варан као и задњи. Уместо да се упушта у СМС превару, сада користи стари трик који се обично налази у Виндовс злонамерном софтверу.

Након слетања на свој уређај, Јокер малваре преузима извршну ДЕКС датотеку са сервера за команде и контроле. Овај код користи се за тајно пријављивање на претплату на премиум. Затим наставља да спречи да се на вашем телефону појаве обавештења о потврди претплате.

Да бисте то учинили, Јокер злонамјерни софтвер користи Ноисте Листенер, Андроид функцију која апликацијама пружа приступ обавештењима вашег уређаја. Злонамјерни софтвер отима слушатеља обавијести, омогућавајући му да омета ваше пусх нотификације.

Најновија верзија Јокер-овог злонамјерног софтвера успева да претекне Гооглеову безбедност паметном техником. Према Цхецк Поинт-у, „нова варијанта сада скрива злонамерну ДЕКС датотеку унутар апликације као низове кодиране Басе64, спремне за декодирање и учитавање“.

То значи да када се апликација постави у Плаи Сторе, нема знакова злонамерног софтвера. Тек када корисници стварно преузму апликацију, злонамјерни софтвер је зубима.

Како се заштитити од Јокер Малваре-а

Гоогле је недавно уклонио 11 апликација из Плаи Сторе-а које садрже Јокер злонамерни софтвер. Ако имате неку од следећих апликација, одмах је деинсталирајте:

  • Стисни слику (цом.имагецомпресс.андроид)
  • Контакт порука (цом.цонтацт.витхме.тектс)
  • Пријатељски СМС (цом.хмвоице.фриендсмс)
  • Релакатион Мессаге (цом.релак.релакатион.андроидсмс)
  • Цхеери Мессаге - наведена два пута (цом.цхеери.мессаге.сендсмс)
  • Ловинг Мессаге (цом.пеасон.ловингловемессаге)
  • Обнављање датотеке (цом.филе.рецовефилес)
  • Апп Лоцкер (цом. ЛПлоцкер.лоцкаппс)
  • Подсети аларм (цом.реминдме.алрам)
  • Меморијска игра (цом.траининг.меморигаме)

Док већина ових злонамерних апликација функционише као алтернативне апликације за слање порука, друге укључују компресор слике, аларм подсетника, апликацију за позадину и још много тога. Ако вам нека од ових апликација звучи познато, погледајте рачуне за мобилне и кредитне картице. Било које шкакљиве трансакције или претплате могу бити знак Јокер-овог злонамјерног софтвера.

Пример апликације Јокер Малваре
Кредитна слика: Цхецк Поинт

Будући да апликације заражене Јокером извана изгледају легитимно, мораћете да предузмете неке додатне мере предострожности при преузимању апликација. Горња фотографија је пример апликације заражене злонамерним софтвером Јокер - изгледа прилично законито, зар не? То је само колико се ове заражене апликације могу уклопити са свим осталим.

Такође бисте требали имати на уму да многе апликације заражене Јокер-ом имају лажне критике корисника у Плаи Сторе-у. Ови позитивни прегледи граде поверење и такође вас подстичу да преузмете апликацију.

Срећом, лажне критике је прилично лако уочити након што знате шта треба да потражите. Ако у апликацији видите било какве дупликатне рецензије, критике су вероватно лажне. Исто важи и за генеричке прегледе у којима се не помиње име апликације.

Поред тога што знате како препознати небезбедну апликацију у Плаи Сторе-у, можете се заштитити и тако што ћете на свој уређај инсталирати поуздану безбедносну апликацију. Можда не мислите на то треба вам антивирусна апликација на вашем Андроид-у Да ли су вам потребне антивирусне апликације на Андроиду? Шта је са иПхонеом?Да ли је Андроиду потребна антивирусна апликација? Шта је са вашим иПхонеом? Ево зашто су сигурносне апликације за паметне телефоне важне. Опширније , али дефинитивно може бити корисно када се покушавате борити против Јокер-овог злонамјерног софтвера.

И на крају, требало би да инсталирате само оне апликације у које заиста верујете. Урадите додатна истраживања о свим апликацијама које желите да преузмете. Ако приметите било какав знак преваре, избегавајте је по сваку цену.

Каква је будућност злостављача Јокер-а?

Иако је Гоогле успео да уклони више од 1.700 апликација заражених Јокер-ом у јануару 2020. године и касније уклони 11 горе наведених апликација, то не значи да смо потпуно безбедни. Јокер малваре и даље је вани и вјероватно ће остати неко вријеме. Стално се прилагођава безбедносним смерницама Плаи Сторе-а, што значи да ће се и даље развијати како време пролази.

Да ли то значи да неке апликације у Плаи Сторе-у тренутно крију Јокер злонамерни софтвер? Нажалост, неке апликације су вероватно учиниле да су прошли сигурносни протоколи. Ово само значи да морате бити опрезни приликом преузимања апликација.

То што постоје опасне апликације, не значи да морате престати са инсталирањем АПК-ова са веб локација треће стране. Будите сигурни и преузмите с једног од ових најбоље веб локације за безбедне Андроид АПК-ове 5 најбољих веб локација за сигурне преносе Андроид АПК-аДа ли треба да преузмете АПК на свој Андроид уређај без Гоогле Плаи продавнице? Погледајте најбоље сигурне веб локације за преузимање АПК-а. Опширније .

Откривање партнера Куповином производа које препоручујемо помажете у одржавању веб локације. Опширније.

Емма је дипломирала енглески језик. Своју љубав према технологији комбинира с писањем и има страст према свим стварима. Њена интересовања укључују најновију технологију, ретро видео игре и прилагођене рачунаре.