Вредоносное ПО Joker — еще одна угроза вашей конфиденциальности и конфиденциальной информации. Недавно он атаковал мобильные устройства Android по всему миру, что привело к удалению нескольких приложений из Google Play Store.
Если вы хотите обеспечить безопасность своего устройства, вам необходимо знать, что такое вредоносное ПО Joker и как оно работает.
Что такое вредоносное ПО Joker?
Это фишинговое вредоносное ПО называется Joker, поскольку оно скрывается за маской приложения-аутентификатора и нацелено на ничего не подозревающих пользователей. Вы также можете увидеть вредоносное ПО Joker под названием Bread, оба они похожи.
Google впервые столкнулся с этой угрозой в 2017 году, и она остается постоянной проблемой. Хакеры, стоящие за вредоносным ПО Joker, постоянно пытались манипулировать уязвимостями безопасности Google Play Store, позволяя замаскировать вредоносное ПО без обнаружения.
Хакеры, стоящие за вредоносным ПО Joker, постоянно пытаются манипулировать уязвимостями безопасности Google Play Store.
У авторов «Джокера» было несколько способов заставить зараженные приложения обойти протоколы безопасности в Play Store. Более того, они даже создают версию приложения, не содержащую вредоносного ПО, загружают ее в Google Play Store, а затем устанавливают вредоносное ПО на устройство жертвы, маскируя его под обновление приложения.
Когда вы устанавливаете приложение, зараженное вредоносным ПО Joker, оно без вашего разрешения подписывается на платные опции. Что еще хуже, вредоносное ПО Joker может хранить ваши контакты, SMS-сообщения и информацию об устройстве. Очень сложно вернуть свои деньги после того, как вы стали жертвой этого мошенничества, поэтому чрезвычайно важно остановить заражение вредоносным ПО до того, как оно произойдет.
Как работает вредоносное ПО Joker?
Приложения, зараженные вредоносным ПО Joker, явно не запрашивают вашу личную информацию. Это вредоносное ПО действует гораздо более скрытно, из-за чего еще сложнее понять, что вы стали жертвой.
Первый тип вредоносного ПО Joker в значительной степени основан на мошенничестве с помощью SMS. Отправляя SMS-сообщения на премиум-номер с вашего телефона, вредоносная программа Joker зарегистрируется или осуществит платежи без вашего ведома. Поскольку эти премиальные услуги и планы подписки часто сотрудничают с операторами мобильной связи, в счете за мобильный телефон часто можно увидеть неожиданные расходы.
В начале 2019 года Google ужесточил ограничения на приложения, запрашивающие доступ к журналам звонков или SMS пользователей. Благодаря этому изменению политики многие приложения, зараженные Joker, были обнаружены и впоследствии удалены из Play Store. Внедрение Google Play Protect также помогло обеспечить безопасность устройств Android.
Несмотря на усилия Google, вредоносное ПО Joker все еще существует. Исследование Check Point выявило новый тип вредоносного ПО Joker, которое также выполняет то же мошенническое поведение, что и в прошлый раз. Вместо SMS-мошенничества теперь используется старый трюк, часто встречающийся во вредоносных программах для Windows.
После установки на устройство вредоносная программа Joker загружает исполняемый файл DEX с сервера управления. Этот код используется для тайной регистрации премиум-опций. Затем он приступает к предотвращению появления сообщения о подтверждении регистрации на телефоне жертвы.
Для этого вредоносная программа Joker использует прослушиватель уведомлений — функцию Android, которая позволяет приложениям получать доступ к уведомлениям на устройстве. Вредоносное ПО захватывает прослушиватель уведомлений, позволяя ему вмешиваться в работу push-уведомлений.
Последняя версия вредоносного ПО Joker обходит безопасность Google, используя хитрую технику. По данным Check Point, новый вариант теперь скрывает вредоносный файл DEX внутри приложения в виде строк в кодировке Base64, готовых к декодированию и загрузке.
Это означает, что когда приложение будет размещено в Play Store, не будет никаких признаков вредоносного ПО. Только когда пользователь действительно загружает приложение, вредоносное ПО «показывает свою истинную форму».
Как защититься от вредоносного ПО Joker
Недавно Google удалил из Play Store 11 приложений, содержащих вредоносное ПО Joker. Если у вас есть какие-либо из следующих приложений, немедленно удалите их:
Хотя большинство этих вредоносных приложений действуют как альтернативные приложения для обмена сообщениями , другие приложения включают в себя компрессоры изображений, напоминания о тревогах, приложения для обоев и т. д. Если какое-либо из этих приложений кажется вам знакомым, проверьте счета своей кредитной карты и мобильного телефона. Любые «странно выглядящие» транзакции или регистрации могут быть признаком вредоносного ПО Joker.
Приложения, зараженные Joker, выглядят законно
Поскольку приложения, зараженные Joker, выглядят законными, вам придется принять некоторые дополнительные меры предосторожности при загрузке приложения.
Также следует помнить, что многие приложения, зараженные Joker, имеют в Play Store фейковые отзывы пользователей. Эти положительные отзывы укрепляют доверие и побуждают людей скачать приложение.
К счастью, обнаружить фейковые отзывы довольно легко. Если вы видите повторяющиеся отзывы в приложении, скорее всего, они фейковые. То же самое касается общих отзывов, в которых не упоминается название приложения.
Помимо знания того, как определить небезопасное приложение в Play Store, вы также можете защитить себя, установив на свое устройство надежное приложение безопасности. Возможно, вы не думаете, что вам нужно антивирусное приложение для Android , но оно определенно может быть полезно в борьбе с вредоносным ПО Joker.
В конечном счете, вам следует устанавливать только те приложения, которым вы действительно доверяете. Проведите дополнительное исследование любого приложения, которое вы хотите загрузить. Если вы видите какие-либо признаки мошенничества, держитесь подальше от него любой ценой.
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
