Το κακόβουλο πρόγραμμα Joker είναι μια ακόμη απειλή για το απόρρητο και τις ευαίσθητες πληροφορίες σας. Πρόσφατα επιτέθηκε σε κινητές συσκευές Android σε όλο τον κόσμο, οι οποίες οδήγησαν στην κατάργηση πολλών εφαρμογών από το Google Play Store.

Τούτου λεχθέντος, το κακόβουλο λογισμικό του Τζόκερ δεν είναι παρά ένα αστείο. Εάν θέλετε να διατηρήσετε τη συσκευή σας ασφαλή, θα πρέπει να γνωρίζετε τι είναι το κακόβουλο πρόγραμμα Joker και πώς λειτουργεί.

Τι είναι το Joker Malware;

Αυτό το παραπλανητικό κακόβουλο λογισμικό ονομάζεται "Τζόκερ" για κάποιο λόγο - το κακόβουλο λογισμικό κρύβεται πίσω από τη μάσκα μιας φαινομενικά αυθεντικής εφαρμογής και λεία σε άγνωστους χρήστες. Μπορεί επίσης να δείτε το κακόβουλο λογισμικό Joker που ονομάζεται Bread, τα οποία είναι και τα δύο το ίδιο πράγμα.

Η Google αντιμετώπισε για πρώτη φορά αυτήν την απειλή το 2017 και εξακολουθεί να αποτελεί πρόβλημα. Οι επίμονοι χάκερ πίσω από το κακόβουλο λογισμικό Joker βρίσκουν συνεχώς τρόπους χειραγώγησης των αδυναμιών ασφαλείας του Google Play Store, επιτρέποντας στο καμουφλαρισμένο κακόβουλο λογισμικό να μην εντοπιστεί.

instagram viewer

Joker Malware Google Play Store
Πιστωτική εικόνα: Mika Baumeister /Απεμπλοκή

Οι συγγραφείς του Joker έχουν αρκετές μεθόδους για να ξεπεράσουν την μολυσμένη εφαρμογή τους μετά από τα πρωτόκολλα ασφαλείας στο Play Store. Στην πραγματικότητα, κάνουν ακόμη και μια έκδοση της εφαρμογής χωρίς κακόβουλο λογισμικό, τη μεταφορτώνουν στο Google Play Store και, στη συνέχεια, εγκαθιστούν αργότερα το κακόβουλο λογισμικό στη συσκευή σας, κλείνοντάς το ως "ενημέρωση εφαρμογής".

Όταν εγκαθιστάτε μια εφαρμογή που έχει μολυνθεί από κακόβουλο πρόγραμμα Joker, σας εγγραφεί για μια συνδρομή επί πληρωμή χωρίς την άδειά σας. Για να επιδεινωθούν τα πράγματα, το κακόβουλο λογισμικό Joker μπορεί επίσης να διατηρήσει τις επαφές, τα μηνύματα SMS και τις πληροφορίες της συσκευής σας. Είναι δύσκολο να επιστρέψετε τα χρήματά σας αφού πέσετε θύμα αυτής της απάτης, επομένως είναι σημαντικό να αποφύγετε τη μόλυνση πριν ακόμη συμβεί.

Πώς λειτουργεί το Joker Malware;

Οι εφαρμογές που έχουν μολυνθεί με κακόβουλο λογισμικό Joker δεν ζητούν κατάφωρα τις προσωπικές σας πληροφορίες. Το κακόβουλο λογισμικό είναι πολύ πιο sneakier από αυτό, καθιστώντας ακόμη πιο δύσκολο να συνειδητοποιήσετε όταν γίνετε θύμα.

Ο πρώτος τύπος κακόβουλου λογισμικού Joker βασίστηκε κυρίως στην απάτη μέσω SMS. Στέλνοντας ένα μήνυμα SMS σε έναν αριθμό premium από το τηλέφωνό σας, το κακόβουλο πρόγραμμα Joker θα σας εγγραφεί για συνδρομές ή θα πραγματοποιεί πληρωμές χωρίς να το γνωρίζετε. Δεδομένου ότι αυτές οι υπηρεσίες premium και τα προγράμματα συνδρομών συχνά συνεργάζονται με εταιρείες κινητής τηλεφωνίας, συνήθως θα βλέπετε αυτές τις ανεπιθύμητες χρεώσεις στο λογαριασμό κινητού τηλεφώνου σας.

Στις αρχές του 2019, Η Google επέβαλε αυστηρότερους περιορισμούς σε εφαρμογές που ζήτησαν πρόσβαση στο αρχείο καταγραφής κλήσεων ή στο SMS. Χάρη σε αυτήν την αλλαγή πολιτικής, πολλές εφαρμογές που έχουν μολυνθεί με τζόκερ πιάστηκαν και αργότερα καταργήθηκαν από το Play Store. Η εφαρμογή της Το Google Play Protect βοήθησε επίσης να διατηρηθούν οι συσκευές Android ασφαλείς Ο τρόπος με τον οποίο το Google Play Protect καθιστά τη συσκευή σας Android πιο ασφαλήΜπορεί να έχετε δει το "Google Play Protect" να εμφανίζεται, αλλά τι ακριβώς είναι αυτό; Και πώς σε βοηθάει; Διαβάστε περισσότερα .

Παρά τις προσπάθειες της Google, το κακόβουλο πρόγραμμα Joker εξακολουθεί να υφίσταται. Έρευνα βάσει σημείου ελέγχου έχει βρει ένα νέο είδος κακόβουλου λογισμικού Joker που είναι εξίσου απατηλό με το τελευταίο. Αντί να εμπλέκεται σε απάτη μέσω SMS, χρησιμοποιεί τώρα ένα παλιό τέχνασμα που βρίσκεται συνήθως σε κακόβουλα προγράμματα των Windows.

Μετά την προσγείωση στη συσκευή σας, το κακόβουλο πρόγραμμα Joker κατεβάζει ένα εκτελέσιμο αρχείο DEX από έναν διακομιστή εντολών και ελέγχου. Αυτός ο κωδικός χρησιμοποιείται για να εγγραφείτε κρυφά σε premium συνδρομές. Στη συνέχεια προχωρά στην αποφυγή εμφάνισης ειδοποιήσεων επιβεβαίωσης συνδρομής στο τηλέφωνό σας.

Για να το κάνει αυτό, το κακόβουλο πρόγραμμα Joker εκμεταλλεύεται το Notification Listener, μια λειτουργία Android που παρέχει στις εφαρμογές πρόσβαση στις ειδοποιήσεις της συσκευής σας Το κακόβουλο λογισμικό παραβιάζει το Listener Listener, επιτρέποντάς του να παρεμβαίνει στις ειδοποιήσεις push.

Η πιο πρόσφατη έκδοση του κακόβουλου λογισμικού Joker καταφέρνει να ξεπεράσει την ασφάλεια της Google χρησιμοποιώντας μια έξυπνη τεχνική. Σύμφωνα με το Check Point, «η νέα παραλλαγή κρύβει τώρα το κακόβουλο αρχείο DEX μέσα στην εφαρμογή ως κωδικοποιημένες συμβολοσειρές Base64, έτοιμες για αποκωδικοποίηση και φόρτωση».

Αυτό σημαίνει ότι όταν η εφαρμογή τοποθετηθεί στο Play Store, δεν υπάρχει ένδειξη κακόβουλου λογισμικού. Μόνο όταν οι χρήστες κατεβάζουν πραγματικά την εφαρμογή, το κακόβουλο λογισμικό αποκλείει τα δόντια του.

Πώς να προστατευτείτε από κακόβουλο λογισμικό Joker

Η Google κατάργησε πρόσφατα 11 εφαρμογές από το Play Store που περιέχουν κακόβουλο λογισμικό Joker. Εάν έχετε οποιαδήποτε από τις ακόλουθες εφαρμογές, απεγκαταστήστε τις αμέσως:

  • Συμπίεση εικόνας (com.imagecompress.android)
  • Μήνυμα επικοινωνίας (com.contact.withme.texts)
  • Φίλος SMS (com.hmvoice.friendsms)
  • Μήνυμα χαλάρωσης (com.relax.relaxation.androidsms)
  • Χαρούμενο μήνυμα - αναφέρεται δύο φορές (com.cheery.message.sendsms)
  • Μήνυμα αγάπης (com.peason.lovinglovemessage)
  • Ανάκτηση αρχείων (com.file.recovefiles)
  • App Locker (com. LPlocker.lockapps)
  • Υπενθύμιση συναγερμού (com.remindme.alram)
  • Παιχνίδι μνήμης (com.training.memorygame)

Ενώ οι περισσότερες από αυτές τις κακόβουλες εφαρμογές λειτουργούν ως εναλλακτικές εφαρμογές ανταλλαγής μηνυμάτων, άλλες περιλαμβάνουν έναν συμπιεστή εικόνας, έναν συναγερμό υπενθύμισης, μια εφαρμογή ταπετσαρίας και άλλα. Εάν κάποια από αυτές τις εφαρμογές σας φαίνεται οικεία, ελέγξτε τους λογαριασμούς του κινητού σας και της πιστωτικής σας κάρτας. Τυχόν σχηματικές συναλλαγές ή συνδρομές θα μπορούσαν να αποτελούν ένδειξη κακόβουλου λογισμικού Joker.

Παράδειγμα εφαρμογής Joker Malware
Πιστωτική εικόνα: Σημείο ελέγχου

Δεδομένου ότι οι εφαρμογές που έχουν μολυνθεί με τζόκερ φαίνονται νόμιμες από έξω, θα πρέπει να λάβετε κάποιες επιπλέον προφυλάξεις κατά τη λήψη εφαρμογών. Η παραπάνω φωτογραφία είναι ένα παράδειγμα μιας εφαρμογής που έχει μολυνθεί από κακόβουλο λογισμικό Joker - φαίνεται αρκετά νόμιμη, έτσι; Αυτό είναι το πόσο αυτές οι μολυσμένες εφαρμογές μπορούν να συνδυαστούν με τα υπόλοιπα.

Θα πρέπει επίσης να έχετε υπόψη σας ότι πολλές εφαρμογές που έχουν μολυνθεί με τζόκερ έχουν ψεύτικες κριτικές χρηστών στο Play Store. Αυτές οι θετικές κριτικές ενισχύουν την εμπιστοσύνη και σας δελεάζουν να κάνετε λήψη της εφαρμογής.

Ευτυχώς, είναι αρκετά εύκολο να εντοπίζετε ψεύτικες κριτικές μόλις ξέρετε τι να αναζητήσετε. Εάν δείτε διπλές κριτικές κάτω από μια εφαρμογή, οι κριτικές είναι πιθανώς ψευδείς. Το ίδιο ισχύει και για γενικές κριτικές που δεν αναφέρουν το όνομα της εφαρμογής.

Εκτός από το πώς να αναγνωρίζετε μια μη ασφαλή εφαρμογή στο Play Store, μπορείτε επίσης να προστατευτείτε εγκαθιστώντας μια αξιόπιστη εφαρμογή ασφαλείας στη συσκευή σας. Μπορεί να μην σας νομίζω χρειάζεστε μια εφαρμογή προστασίας από ιούς στο Android σας Χρειάζεστε εφαρμογές προστασίας από ιούς σε Android; Τι γίνεται με το iPhone;Χρειάζεται Android εφαρμογές προστασίας από ιούς; Τι γίνεται με το iPhone σας; Εδώ είναι γιατί οι εφαρμογές ασφαλείας smartphone είναι σημαντικές. Διαβάστε περισσότερα , αλλά μπορεί σίγουρα να είναι χρήσιμο όταν προσπαθείτε να καταπολεμήσετε το κακόβουλο πρόγραμμα Joker.

Τέλος, θα πρέπει να εγκαταστήσετε μόνο εφαρμογές που πραγματικά εμπιστεύεστε. Κάντε κάποια επιπλέον έρευνα για τυχόν εφαρμογές που θέλετε να κατεβάσετε. Εάν δείτε οποιοδήποτε σημάδι απάτης, αποφύγετε το με κάθε κόστος.

Ποιο είναι το μέλλον του κακόβουλου προγράμματος Joker;

Παρόλο που η Google κατάφερε να καταργήσει πάνω από 1.700 εφαρμογές που έχουν μολυνθεί με τζόκερ τον Ιανουάριο του 2020 και αργότερα κατάργησε τις 11 εφαρμογές που αναφέρονται παραπάνω, αυτό δεν σημαίνει ότι είμαστε απόλυτα ασφαλείς. Το κακόβουλο πρόγραμμα τζόκερ είναι ακόμα εκεί έξω και πιθανότατα θα μείνει εκεί για λίγο. Προσαρμόζεται συνεχώς στις πολιτικές ασφαλείας του Play Store, πράγμα που σημαίνει ότι θα συνεχίσει να εξελίσσεται με την πάροδο του χρόνου.

Αυτό σημαίνει ότι ορισμένες εφαρμογές στο Play Store κρύβουν επί του παρόντος κακόβουλο λογισμικό Joker; Δυστυχώς, ορισμένες εφαρμογές κατάφεραν να έχουν περάσει από πρωτόκολλα ασφαλείας. Αυτό σημαίνει μόνο ότι πρέπει να είστε ιδιαίτερα προσεκτικοί κατά τη λήψη εφαρμογών.

Ακριβώς επειδή υπάρχουν επικίνδυνες εφαρμογές εκεί έξω δεν σημαίνει ότι πρέπει να σταματήσετε την εγκατάσταση APK από ιστότοπους τρίτων. Μείνετε ασφαλείς και πραγματοποιήστε λήψη από ένα από αυτά καλύτεροι ιστότοποι για ασφαλή APK Android Οι 5 καλύτεροι ιστότοποι για ασφαλείς λήψεις APK AndroidΘέλετε να κατεβάσετε ένα APK στη συσκευή σας Android χωρίς το Google Play Store; Δείτε τους καλύτερους ασφαλείς ιστότοπους λήψης APK. Διαβάστε περισσότερα .

Αποκάλυψη συνεργατών: Αγοράζοντας τα προϊόντα που προτείνουμε, μπορείτε να διατηρήσετε τον ιστότοπο ζωντανό. Διαβάστε περισσότερα.

Η Έμμα αποφοίτησε με πτυχίο στα Αγγλικά. Συνδυάζει την αγάπη της για την τεχνολογία με τη γραφή και έχει πάθος για όλα τα πράγματα geek. Τα ενδιαφέροντά της περιλαμβάνουν την τελευταία λέξη της τεχνολογίας, ρετρό βιντεοπαιχνίδια και προσαρμοσμένους υπολογιστές.