Malíř Joker je další hrozbou pro vaše soukromí a citlivé informace. Nedávno zaútočilo na mobilní zařízení Android po celém světě, což vedlo k odstranění několika aplikací z Obchodu Google Play.

To znamená, že malware Joker je něco jiného než vtip. Pokud chcete zařízení udržet v bezpečí, musíte vědět, co je malware Joker a jak to funguje.

Co je to Joker Malware?

Tento klamný malware se z nějakého důvodu nazývá „Joker“ - malware se skrývá za maskou zdánlivě autentické aplikace a kořistí nevědomých uživatelů. Můžete také vidět malware Joker zvaný Bread, což jsou stejné věci.

Google se s touto hrozbou poprvé setkal v roce 2017 a stále se jedná o přetrvávající problém. Trvalí hackeři za malwarem Joker neustále hledají způsoby, jak zacházet s bezpečnostními nedostatky v obchodě Google Play, což umožňuje maskovanému malwaru nezjistit.

Joker Malware Google Store Store
Obrázek Kredit: Mika Baumeister /Unsplash

Autoři Jokera mají několik způsobů, jak dostat jejich infikovanou aplikaci kolem bezpečnostních protokolů v Obchodě Play. Ve skutečnosti dokonce vytvářejí verzi aplikace neobsahující malware, nahrají ji do obchodu Google Play a poté malware do vašeho zařízení nainstalují tak, že jej maskují jako „aktualizaci aplikace“.

instagram viewer

Když nainstalujete aplikaci infikovanou malwarem Joker, zaregistruje vás k placenému předplatnému bez vašeho svolení. Aby toho nebylo málo, malware Joker může také zachytit vaše kontakty, SMS zprávy a informace o vašem zařízení. Je těžké získat své peníze zpět poté, co se stali oběťmi tohoto podvodu, takže je důležité zabránit infekci dříve, než k ní dojde.

Jak Joker Malware funguje?

Aplikace napadené malwarem Joker nepochopitelně žádají o vaše soukromé informace. Malware je mnohem záludnější než to, takže je ještě těžší si uvědomit, až se stanete obětí.

První typ malwaru Joker se spoléhal hlavně na podvody s SMS. Zasláním SMS zprávy na prémiové číslo z telefonu vás malware Joker zaregistruje k odběru nebo provede platby bez vašeho vědomí. Protože tyto prémiové služby a plány předplatného jsou často spojovány s mobilními operátory, tyto nežádoucí poplatky byste obvykle měli vidět na účtu za mobilní telefon.

Na začátku roku 2019 Google zpřísnil omezení pro aplikace, které požádaly o přístup k vašemu protokolu hovorů nebo SMS. Díky této změně zásad bylo mnoho aplikací infikovaných Jokerem zachyceno a později odstraněno z Obchodu Play. Implementace Google Play Protect také pomohl udržet zařízení Android v bezpečí Jak služba Google Play Protect zvyšuje zabezpečení zařízení AndroidMožná jste viděli vyskakovací okno „Google Play Protect“, ale co přesně to je? A jak vám to pomůže? Přečtěte si více .

Navzdory úsilí společnosti Google malware Joker přetrvává. Výzkum podle Check Point našel nový druh malware Joker, který je stejně klamný jako poslední. Místo podvodů s SMS nyní používá starý trik, který se obvykle vyskytuje v malwaru Windows.

Po přistání na vašem zařízení si malware Joker stáhne spustitelný soubor DEX ze serveru příkazů a řízení. Tento kód se používá k tajnému přihlášení k prémiovému odběru. Poté se zabrání tomu, aby se v telefonu objevila oznámení o potvrzení odběru.

K tomu malware malware Joker využívá službu Notifier Listener, což je funkce systému Android, která umožňuje aplikacím přístup k upozorněním vašeho zařízení. Malware unesl posluchače oznámení a umožnil mu tak zasahovat do vašich oznámení push.

Nejnovější verze malwaru Joker dokáže chytře zabezpečit Google pomocí chytré techniky. Podle Check Point „nová varianta nyní skrývá škodlivý soubor DEX uvnitř aplikace jako řetězce kódované Base64, připravené k dekódování a načtení.“

To znamená, že po umístění aplikace do Obchodu Play neexistují žádné známky malwaru. Malware zakryje zuby pouze tehdy, když si uživatelé skutečně stáhnou aplikaci.

Jak se chránit před malwarem Joker

Google nedávno z obchodu Play odstranil 11 aplikací, které obsahují malware Joker. Pokud máte některou z následujících aplikací, okamžitě je odinstalujte.

  • Compress Image (com.imagecompress.android)
  • Kontaktní zpráva (com.contact.withme.texts)
  • SMS přátel (com.hmvoice.friendsms)
  • Relaxační zpráva (com.relax.relaxation.androidsms)
  • Cheery Message - uvedeny dvakrát (com.cheery.message.sendsms)
  • Milující zpráva (com.peason.lovinglovemessage)
  • Obnova souboru (com.file.recovefiles)
  • App Locker (com. LPlocker.lockapps)
  • Připomenutí alarmu (com.remindme.alram)
  • Paměťová hra (com.training.memorygame)

Přestože většina těchto škodlivých aplikací funguje jako alternativní aplikace pro zasílání zpráv, jiné zahrnují kompresor obrázků, upozornění na připomenutí, aplikaci pro tapety a další. Pokud vám některá z těchto aplikací zní dobře, zkontrolujte své účty za mobilní a kreditní karty. Jakékoli útržkovité transakce nebo předplatné mohou být známkou malwaru Joker.

Příklad aplikace Joker Malware
Obrázek Kredit: Check Point

Vzhledem k tomu, že aplikace napadené Joker vypadají z vnější strany jako legitimní, budete při stahování aplikací muset provést některá zvláštní opatření. Výše uvedená fotografie je příkladem aplikace nakažené malware Joker - vypadá docela legitimně, že? To je to, do jaké míry se tyto infikované aplikace mohou spojit se všemi ostatními.

Také byste měli mít na paměti, že mnoho aplikací infikovaných Jokerem má falešné uživatelské recenze v Obchodě Play. Tyto pozitivní recenze budují důvěru a také vás lákají ke stažení aplikace.

Naštěstí je docela snadné najít falešné recenze, jakmile víte, co hledat. Pokud v aplikaci uvidíte duplicitní recenze, jsou pravděpodobně falešné. Totéž platí pro obecné recenze, které nezmiňují název aplikace.

Kromě toho, že víte, jak identifikovat nebezpečnou aplikaci v Obchodě Play, se můžete také chránit instalací spolehlivé aplikace pro zabezpečení do svého zařízení. Možná si nemyslíš potřebujete antivirovou aplikaci pro Android Potřebujete antivirové aplikace pro Android? A co iPhone?Potřebuje Android antivirové aplikace? A co váš iPhone? Zde jsou důležité aplikace pro zabezpečení smartphonu. Přečtěte si více , ale určitě to může být užitečné, když se pokoušíte bojovat proti malwaru Joker.

Nakonec byste měli instalovat pouze aplikace, kterým opravdu důvěřujete. Proveďte další průzkum všech aplikací, které chcete stáhnout. Pokud vidíte jakýkoli náznak podvodu, vyhněte se mu za každou cenu.

Jaká je budoucnost Joker Malwaru?

Přestože se společnosti Google v lednu 2020 podařilo stáhnout více než 1700 aplikací infikovaných Joker a později odstranilo 11 výše uvedených aplikací, neznamená to, že jsme zcela v bezpečí. Malíř Joker je stále tam a pravděpodobně tam chvíli zůstane. Neustále se přizpůsobuje bezpečnostním zásadám Obchodu Play, což znamená, že se časem bude i nadále vyvíjet.

Znamená to, že některé aplikace v Obchodě Play aktuálně skrývají malware Joker? Některé aplikace bohužel pravděpodobně vytvořily minulé bezpečnostní protokoly. To znamená, že při stahování aplikací musíte být opatrní.

Jen proto, že tam jsou nebezpečné aplikace, neznamená to, že musíte přestat instalovat soubory APK z webů třetích stran. Zůstaňte v bezpečí a stáhněte si některý z nich nejlepší weby pro bezpečné APK Android 5 nejlepších webů pro bezpečné stažení APK pro AndroidPotřebujete stáhnout APK do svého zařízení Android bez obchodu Google Play? Podívejte se na nejlepší bezpečné stránky ke stažení APK. Přečtěte si více .

Zveřejnění affiliate partnera: Zakoupením produktů, které vám doporučujeme, můžete udržet stránky naživu. Přečtěte si více.

Emma absolvovala bakalářský titul v angličtině. Kombinuje svou lásku k technologii s psaní a má vášeň pro všechny věci geek. Mezi její zájmy patří nejnovější technologie, retro videohry a vlastní počítače.