Что такое вредоносная программа Joker? Как защитить себя от этой угрозы

Дядя Влад

Вредоносная программа Joker — это еще одна угроза вашей конфиденциальности и конфиденциальной информации. Недавно он атаковал мобильные устройства Android по всему миру, что привело к удалению нескольких приложений из Google Play Store.

Тем не менее, вредоносная программа Joker далека от шутки. Если вы хотите защитить свое устройство, вам нужно знать, что такое вредоносная программа Joker и как она работает.

Что такое Joker Malware?

Это обманчивое вредоносное ПО называется «Джокер» по одной причине: вредоносное ПО прячется за маской явно аутентичного приложения и охотится на ничего не подозревающих пользователей. Вы также можете увидеть вредоносное ПО Joker под названием Bread, которые являются одинаковыми.

Google впервые столкнулся с этой угрозой в 2017 году и до сих пор остается проблемой. Постоянные хакеры, стоящие за вредоносным ПО Joker, постоянно находят способы манипулировать недостатками безопасности в Google Play Store, позволяя обнаруживать вредоносные вредоносные программы.

Джокер вредоносных программ Google Play Store
Изображение предоставлено: Mika Baumeister / Unsplash

У авторов Joker есть несколько способов заставить свои зараженные приложения проходить протоколы безопасности в Play Store. Фактически, они даже создают версию приложения, не содержащую вредоносных программ, загружают ее в Google Play Store, а затем устанавливают вредоносное ПО на устройство, маскируя его как «обновление приложения».

Когда вы устанавливаете приложение, зараженное вредоносным ПО Joker, оно подписывается на платную подписку без вашего разрешения. Что еще хуже, вредоносная программа Joker также может получать ваши контакты, SMS-сообщения и информацию с вашего устройства. После того, как стать жертвой этого мошенничества, вернуть деньги сложно, поэтому важно предотвратить заражение еще до того, как оно произойдет.

Как работает вредоносная программа Joker?

Приложения, зараженные вредоносным ПО Joker, явно не запрашивают вашу личную информацию. Вредоносные программы гораздо более тонкие, что делает их еще сложнее понять, когда вы стали жертвой.

Первый тип вредоносных программ Joker был основан главным образом на мошенничестве с помощью SMS. Отправляя SMS-сообщение на премиум-номер со своего телефона, вредоносная программа Joker регистрирует вас для подписок или осуществления платежей без вашего ведома. Поскольку эти услуги премиум-класса и планы подписки часто связаны с операторами мобильной связи, вы обычно видите эти нежелательные платежи в своем счете за мобильный телефон.

В начале 2019 года Google ужесточил ограничения на приложения, которые запрашивали доступ к журналу вызовов или SMS . Благодаря этому изменению политики многие приложения, зараженные Joker, были захвачены и впоследствии удалены из Play Store. Реализация Google Play Protect также помогла защитить устройства Android .

Несмотря на усилия Google, вредоносная программа Joker сохраняется. Исследование Check Point обнаружило новый тип вредоносных программ Joker, столь же обманчивый, как и последний. Вместо того чтобы заниматься мошенничеством с помощью SMS, теперь он использует старый трюк, который обычно встречается в вредоносных программах Windows.

После приземления на ваше устройство вредоносная программа Joker загружает исполняемый файл DEX с сервера управления и контроля. Этот код используется для тайной подписки на премиальные подписки. Затем он предотвращает появление уведомлений о подтверждении подписки на вашем телефоне.

Для этого вредоносная программа Joker использует функцию Notification Listener, функцию Android, которая позволяет приложениям получать доступ к уведомлениям на вашем устройстве. Вредонос захватывает прослушиватель уведомлений, позволяя ему мешать вашим push-уведомлениям.

Последняя версия вредоносного ПО Joker позволяет преодолеть безопасность Google с помощью интеллектуальной техники. Согласно Check Point, «новый вариант теперь скрывает вредоносный DEX-файл в приложении как строки в кодировке Base64, готовы
е для декодирования и загрузки».

Это означает, что когда приложение помещено в Play Store, нет никаких признаков вредоносного ПО. Только когда пользователи действительно загружают приложение, вредоносная программа показывает их зубы.

Как защитить себя от вредоносных программ Joker

Google недавно удалила из Play Store 11 приложений, содержащих вредоносное ПО Joker. Если у вас есть одно из следующих приложений, немедленно удалите их:

  • Сжать изображение (com.imagecompress.android)
  • Контактное сообщение (com.contact.withme.texts)
  • СМС друга (com.hmvoice.friendsms)
  • Расслабляющее сообщение (com.relax.relaxation.androidsms)
  • Веселое сообщение — указано дважды (com.cheery.message.sendsms)
  • Любовное послание (com.peason.lovinglovemessage)
  • Восстановление файлов (com.file.recovefiles)
  • App Locker (com.LPlocker.lockapps)
  • Помните тревогу (com.remindme.alram)
  • Игра на память (com.training.memorygame)

Хотя большинство этих вредоносных приложений работают как альтернативные приложения для обмена сообщениями, другие включают в себя компрессор изображений, напоминание, приложение для обоев и многое другое. Если вам знакомо одно из этих приложений, проверьте счета своего мобильного телефона и кредитной карты. Любая неточная транзакция или подписка могут быть признаком вредоносного ПО Joker.

Пример приложения Joker Malware
Кредит изображения: Check Point

Поскольку приложения, зараженные Joker, выглядят легитимными извне, вам необходимо принять некоторые дополнительные меры предосторожности при загрузке приложений. На фото выше показан пример приложения, зараженного вредоносным ПО Joker: оно выглядит достаточно легитимно, верно? Вот как эти зараженные приложения могут сливаться со всем остальным.

Также следует помнить, что многие приложения, зараженные Joker, имеют поддельные отзывы пользователей в Play Store. Эти положительные отзывы создают доверие, а также приглашают вас загрузить приложение.

К счастью, довольно легко обнаружить поддельные отзывы, если вы знаете, что искать. Если вы видите дублирующее приложение в приложении, отзывы, скорее всего, будут ложными. То же самое касается общих обзоров, которые не упоминают название приложения.

Помимо того, что вы знаете, как идентифицировать небезопасное приложение в Play Store, вы также можете защитить себя, установив на своем устройстве надежное приложение безопасности. Вы можете не думать, что вам нужно антивирусное приложение на вашем Android , но оно определенно может пригодиться при попытке бороться с вредоносным ПО Joker.

Наконец, вам следует устанавливать только те приложения, которым вы действительно доверяете. Проведите дополнительное исследование всех приложений, которые вы хотите загрузить. Если вы видите признаки мошенничества, избегайте его любой ценой.

Какое будущее у вредоносной программы Joker?

Хотя в январе 2020 года Google удалось устранить более 1700 зараженных джокером приложений, а затем удалили 11 приложений, перечисленных выше, это не означает, что мы в полной безопасности. Вредоносная программа Joker все еще существует и, вероятно, останется там на некоторое время. Он постоянно адаптируется к политикам безопасности Play Store, что означает, что со временем он будет развиваться.

Означает ли это, что некоторые приложения в магазине Play Store в настоящее время скрывают вредоносные программы Joker? К сожалению, некоторые приложения, вероятно, прошли протоколы безопасности. Это только означает, что вы должны быть особенно осторожны при загрузке приложений.

То, что есть опасные приложения, не означает, что вам нужно прекратить установку APK со сторонних сайтов. Будьте в безопасности и загрузите с одного из этих лучших сайтов для безопасных Android APK .

Читайте статью полностью: Что такое Joker Malware? Как защитить себя от этой угрозы