Jokeri pahavara on järjekordne oht teie privaatsusele ja tundlikule teabele. Hiljuti ründas see kogu maailmas mobiilseid Androidi seadmeid, mille tagajärjel eemaldati Google Play poest mitu rakendust.

See tähendab, et Jokeri pahavara on kõike muud kui nali. Kui soovite oma seadet turvalisena hoida, peate teadma, mis on Jokeri pahavara ja kuidas see töötab.

Mis on Jokeri pahavara?

Seda petlikku pahavara nimetatakse sel põhjusel “Jokeriks” - see peidab end näiliselt autentse rakenduse maski taga ja satub teadmatutele kasutajatele. Võite näha ka Jokeri pahavara nimega Leib, mis on mõlemad samad asjad.

Google kohtas seda ohtu esmakordselt 2017. aastal ja see on endiselt jätkuv probleem. Jokeri pahavara taga olevad püsivad häkkerid leiavad pidevalt võimalusi Google Play poe turbevigade manipuleerimiseks, võimaldades varjatud pahavara märkamatuks jääda.

Jokeri pahavara Google Play pood
Pildikrediit: Mika Baumeister /Unsplash

Jokeri autoritel on nakatunud rakenduse Play poe turvaprotokollidest möödumiseks mitu meetodit. Tegelikult teevad nad isegi rakendusest pahavaravaba versiooni, laadivad selle üles Google Play poodi ja installivad seejärel pahavara oma seadmesse, varjates seda rakenduse värskendusena.

instagram viewer

Kui installite Jokeri pahavaraga nakatunud rakenduse, registreerub see teile ilma teie loata tasulise tellimuse saamiseks. Halvemaks teeb Jokeri pahavara ka teie kontaktid, SMS-id ja teie seadme teabe. Pärast kelmuse ohvriks langemist on keeruline oma raha tagasi saada, seetõttu on oluline ennetada nakatumist enne, kui see isegi juhtub.

Kuidas Jokeri pahavara töötab?

Jokeri pahavaraga nakatunud rakendused ei küsi räigelt teie isiklikku teavet. Pahavara on palju rämedam, muutes selle ohvriks saamise veelgi raskemaks.

Esimest tüüpi Jokeri pahavara põhines peamiselt SMS-pettustel. Kui saadate oma telefonist SMS-i premium-numbrile, registreerib Joker pahavara teid tellimuste saamiseks või teeb makseid teie teadmata. Kuna need lisatasu teenused ja tellimisplaanid on sageli partneriks mobiilsideoperaatoritega, näete neid soovimatuid tasusid tavaliselt oma mobiiltelefoni arvel.

2019. aasta alguses Google karmistas piiranguid rakendustele, mis taotlesid juurdepääsu teie kõnelogile või SMS-ile. Tänu sellele poliitika muutmisele püüti paljud Jokeriga nakatunud rakendused kinni ja eemaldati hiljem Play poest. Programmi rakendamine Google Play Protect on aidanud ka Androidi seadmeid turvalisena hoida Kuidas Google Play Protect teie Android-seadet turvalisemaks muudabVõib-olla olete näinud, et "Google Play Protect" hüppab, kuid mis see täpselt on? Ja kuidas see teid abistab? Loe rohkem .

Vaatamata Google'i pingutustele püsib Jokeri pahavara endiselt. Kontrollpunkti poolt tehtud uuringud on leidnud uut tüüpi Jokeri pahavara, mis on sama petlik kui viimane. SMS-pettustega tegelemise asemel kasutab see nüüd vana trikki, mida tavaliselt Windowsi pahavarast leitakse.

Pärast seadmesse maandumist laadib Jokeri pahavara käskude ja juhtserverist alla käivitatava DEX-faili. Seda koodi kasutatakse premium-tellimuste registreerimiseks. Seejärel jätkatakse tellimuste kinnitusteatiste ilmumist teie telefoni.

Selleks kasutab Jokeri pahavara ära Androidi funktsiooni Notification Listener, mis annab rakendustele juurdepääsu teie seadme teatistele. Pahavara kaaperdab teatisekuulaja, võimaldades sel teie tõrketeatisi segada.

Jokeri pahavara uusim versioon suudab nutika tehnika abil Google'i turvalisusest mööda pääseda. Check Pointi sõnul peidab uus versioon rakenduses pahatahtlikku DEX-faili Base64 kodeeritud stringidena, valmis dekodeerimiseks ja laadimiseks. "

See tähendab, et kui rakendus paigutatakse Play poodi, pole pahavara märke. Pahavara hoiab hambaid alles siis, kui kasutajad selle rakenduse tegelikult alla laadivad.

Kuidas kaitsta ennast Jokeri pahavara eest

Google eemaldas hiljuti Play poest 11 rakendust, mis sisaldavad Jokeri pahavara. Kui teil on mõni järgmistest rakendustest, desinstallige need kohe:

  • Tihenda pilt (com.imagecompress.android)
  • Kontaktteade (com.contact.withme.texts)
  • Sõbra SMS (com.hmvoice.friendsms)
  • Lõdvestussõnum (com.relax.relaxation.androidsms)
  • Rõõmsasõnum - loetletud kaks korda (com.cheery.message.sendsms)
  • Armastav teade (com.peason.lovinglovemessage)
  • Failitaaste (com.file.recovefiles)
  • Rakenduste kapp (com. LPlocker.lockapps)
  • Äratuse meelde tuletamine (com.remindme.alram)
  • Mälumäng (com.training.memorygame)

Ehkki enamik neist pahatahtlikest rakendustest toimib alternatiivsete sõnumsiderakendustena, sisaldavad teised pildikompressorit, meeldetuletussignaali, taustpildirakendust ja palju muud. Kui mõni neist rakendustest tundub teile tuttav, kontrollige oma mobiil- ja krediitkaardiarveid. Kõik visandliku välimusega tehingud või tellimused võivad olla märk Jokeri pahavarast.

Jokeri pahavararakenduse näide
Kujutise krediit: Kontrollpunkt

Kuna Jokeri nakatunud rakendused näevad väljastpoolt õigustatud, peate rakenduste allalaadimisel võtma mõned täiendavad ettevaatusabinõud. Ülaltoodud foto on näide Jokeri pahavaraga nakatunud rakendusest - tundub üsna legitiimne, eks? See on just see, kui palju need nakatunud rakendused suudavad sulanduda kõige muu hulka.

Samuti peaksite meeles pidama, et paljudel Jokeriga nakatunud rakendustel on Play poes võltsitud kasutajate ülevaateid. Need positiivsed arvustused loovad usalduse ja kutsuvad teid ka rakenduse alla laadima.

Õnneks on võltsülevaateid üsna lihtne märgata, kui teate, mida otsida. Kui näete rakenduse alt mingeid arvustusi, on need tõenäoliselt võltsitud. Sama kehtib üldiste arvustuste kohta, kus rakenduse nime ei mainita.

Lisaks teadmisele, kuidas Play poes tuvastada ohtlikku rakendust, saate kaitsta ennast ka oma seadmesse usaldusväärse turvarakenduse installimisega. Sa ei pruugi sind arvata vajate oma Androidi viirusetõrjerakendust Kas vajate Androidi viirusetõrjerakendusi? Aga iPhone?Kas Android vajab viirusetõrjerakendusi? Aga teie iPhone? Siit leiate põhjused, miks nutitelefonide turvarakendused on olulised. Loe rohkem , kuid Jokeri pahavara vastu võitlemisel võib see kindlasti abiks olla.

Lõpuks peaksite installima ainult need rakendused, mida te tõesti usaldate. Tehke täiendavaid uuringuid kõigi rakenduste kohta, mida soovite alla laadida. Kui näete pettuse märke, vältige seda iga hinna eest.

Milline on Jokeri pahavara tulevik?

Ehkki Google suutis 2020. aasta jaanuaris võtta maha üle 1700 Jokeriga nakatunud rakenduse ja hiljem eemaldada ülaltoodud 11 rakendust, ei tähenda see, et oleksime täiesti ohutud. Jokeri pahavara on endiselt väljas ja jääb sinna tõenäoliselt mõneks ajaks. See kohandub pidevalt Play poe turvapoliitikatega, mis tähendab, et aja möödudes areneb see edasi.

Kas see tähendab, et mõned Play poe rakendused peidavad praegu Jokeri pahavara? Kahjuks on mõned rakendused teinud sellest turbeprotokollid. See tähendab ainult seda, et peate rakenduste allalaadimisel olema eriti ettevaatlik.

See, et seal on ohtlikke rakendusi, ei tähenda veel, et peate lõpetama APK-de installimise kolmandate osapoolte saitidelt. Hoidke end turvalisena ja laadige alla üks neist parimad saidid ohutute Androidi APK-de jaoks 5 parimat saiti turvalise Androidi APK allalaadimiseksKas peate APK oma Android-seadmesse alla laadima ilma Google Play poeta? Vaadake parimaid ohutuid APK allalaadimissaite. Loe rohkem .

Sidusettevõtte avalikustamine: Meie soovitatud toodete ostmisega aitate saiti elus hoida. Loe rohkem.

Emma lõpetas inglise keele bakalaureuse kraadi. Ta ühendab endas oma tehnikaarmastuse kirjutamisega ja on kirega kõikvõimalike asjade järele. Tema huvide hulka kuuluvad uusim tehnika, retro-videomängud ja kohandatud arvutid.