Joker malware er endnu en trussel mod dit privatliv og følsomme oplysninger. Den angreb for nylig mobile Android-enheder over hele kloden, hvilket førte til fjernelse af flere apps fra Google Play Store.

Når det er sagt, er Joker malware alt andet end en vittighed. Hvis du vil holde din enhed sikker, skal du vide, hvad Joker malware er, og hvordan det fungerer.

Hvad er Joker Malware?

Denne vildledende malware kaldes ”Joker” af en grund - malware skjuler sig bag masken på en tilsyneladende autentisk app og bremser for uvidende brugere. Du kan muligvis også se Joker malware kaldet Brød, som begge er den samme ting.

Google stødte først på denne trussel i 2017, og det er stadig et løbende problem. De vedvarende hackere bag Joker malware finder konstant måder at manipulere Google Play Butiks sikkerhedsfejl, så den kamuflerede malware ikke kan opdages.

Joker Malware Google Play Store
Billedkredit: Mika Baumeister /Unsplash

Jokers forfattere har flere metoder til at få deres inficerede app forbi sikkerhedsprotokoller i Play Store. Faktisk laver de endda en malware-fri version af appen, uploader den til Google Play Store og installerer derefter senere malware på din enhed ved at lukke den til som en "app-opdatering."

instagram viewer

Når du installerer en app inficeret med Joker malware, tilmelder den dig et betalt abonnement uden din tilladelse. For at gøre tingene værre kan Joker malware også få fat i dine kontakter, SMS-beskeder og dine enhedsoplysninger. Det er vanskeligt at få dine penge tilbage, efter at du er blevet offer for denne fidus, så det er vigtigt at forhindre infektion, før det endda sker.

Hvordan fungerer Joker Malware?

Apps, der er inficeret med Joker-malware, beder ikke åbenlyst om dine private oplysninger. Malware er meget sneakier end det, hvilket gør det endnu sværere at indse, når du er blevet et offer.

Den første type Joker-malware var hovedsageligt afhængig af SMS-svig. Ved at sende en SMS-besked til et premiumnummer fra din telefon, ville Joker malware registrere dig for abonnementer eller foretage betalinger uden din viden. Da disse premium-tjenester og abonnementsplaner ofte er forbundet med mobiltelefonfirmaer, vil du typisk se disse uønskede afgifter på din mobiltelefonregning.

I begyndelsen af ​​2019 Google skærpede restriktionerne for apps, der bad om at få adgang til din opkaldslog eller SMS. Takket være denne ændring af politikken blev mange Joker-inficerede apps fanget og senere fjernet fra Play Store. Implementeringen af Google Play Protect har også bidraget til at holde Android-enheder sikre Hvordan Google Play Protect gør din Android-enhed mere sikkerDu har måske set "Google Play Protect" dukke op, men hvad er det egentlig? Og hvordan hjælper det dig? Læs mere .

På trods af Googles bestræbelser fortsætter Joker-malware. Undersøgelse af Check Point har fundet en ny type Joker-malware, der er lige så bedragersk som den sidste. I stedet for at deltage i SMS-svig, bruger den nu et gammelt trick, der typisk findes i Windows malware.

Efter landing på din enhed downloader Joker malware en en eksekverbar DEX-fil fra en kommando-og-kontrol-server. Denne kode bruges til hemmeligt at tilmelde dig premium-abonnementer. Det fortsætter derefter med at forhindre, at abonnementsbekræftelsesmeddelelser dukker op på din telefon.

For at gøre dette drager Joker malware fordel af Notification Listener, en Android-funktion, der giver apps adgang til din enheds meddelelser. Malwaren kaprer meddelelseslytteren, så den kan forstyrre dine push-meddelelser.

Den seneste version af Joker-malware formår at komme forbi Googles sikkerhed ved hjælp af en smart teknik. Ifølge Check Point skjuler "den nye variant nu den ondsindede DEX-fil i applikationen som Base64-kodede strenge, klar til at blive dekodet og indlæst."

Det betyder, at når appen placeres i Play Store, er der ingen tegn på malware. Det er kun, når brugerne faktisk downloader appen, at malware blokerer for sine tænder.

Sådan beskytter du dig mod Joker Malware

Google fjernede for nylig 11 apps fra Play Store, der indeholder Joker-malware. Hvis du har nogen af ​​følgende apps, skal du fjerne dem med det samme:

  • Komprimere billede (com.imagecompress.android)
  • Kontaktmeddelelse (com.contact.withme.texts)
  • Ven SMS (com.hmvoice.friendsms)
  • Afslapningsmeddelelse (com.relax.relaxation.androidsms)
  • Cheery-besked - listet to gange (com.cheery.message.sendsms)
  • Kærlig meddelelse (com.peason.lovinglovemessage)
  • Filgendannelse (com.file.recovefiles)
  • App Locker (com. LPlocker.lockapps)
  • Påmind alarm (com.remindme.alram)
  • Hukommelsespil (com.training.memorygame)

Mens de fleste af disse ondsindede apps fungerer som alternative messaging-apps, inkluderer andre en billedkompressor, påmindelsesalarm, en tapet-app med mere. Hvis en af ​​disse apps lyder velkendt for dig, skal du kontrollere dine mobil- og kreditkortregninger. Enhver skitseret udseende transaktion eller abonnement kan være et tegn på Joker malware.

Eksempel på Joker Malware-app
Billedkredit: Check Point

Da Joker-inficerede apps ser legitime udefra, skal du tage nogle ekstra forholdsregler, når du downloader apps. Ovenstående foto er et eksempel på en app inficeret med Joker malware - ser ret legit ud, ikke? Det er lige så meget, disse inficerede apps kan blandes sammen med resten.

Du skal også huske, at mange Joker-inficerede apps har falske brugeranmeldelser i Play Store. Disse positive anmeldelser skaber tillid og lokker dig også til at downloade appen.

Heldigvis er det relativt let at se falske anmeldelser, når du ved hvad du skal kigge efter. Hvis du ser duplikerede anmeldelser under en app, er anmeldelserne sandsynligvis falske. Det samme gælder generiske anmeldelser, der ikke nævner appens navn.

Ud over at vide, hvordan du identificerer en usikker app i Play Store, kan du også beskytte dig selv ved at installere en pålidelig sikkerhedsapp på din enhed. Du tror måske ikke dig har brug for en antivirus-app på din Android Har du brug for antivirus-apps på Android? Hvad med iPhone?Har Android brug for antivirus-apps? Hvad med din iPhone? Her er grunden til, at smartphone-sikkerhedsapps er vigtige. Læs mere , men det kan bestemt komme godt med, når man prøver at bekæmpe Joker malware.

Til sidst skal du kun installere apps, som du virkelig har tillid til. Foretag en ekstra undersøgelse af de apps, du vil downloade. Hvis du ser noget tegn på en fidus, skal du undgå det for enhver pris.

Hvad er fremtiden for Joker Malware?

Selvom Google formåede at tage over 1.700 Joker-inficerede apps i januar 2020 og senere fjernede de 11 apps, der er anført ovenfor, betyder det ikke, at vi er helt sikre. Joker malware er stadig derude og forbliver sandsynligvis der et stykke tid. Den tilpasser sig konstant til Play Butiks sikkerhedspolitikker, hvilket betyder, at den fortsætter med at udvikle sig, når tiden går.

Betyder det, at nogle apps i Play Store i øjeblikket skjuler Joker-malware? Desværre har nogle apps sandsynligvis gjort det forbi sikkerhedsprotokoller. Dette betyder kun, at du er nødt til at være ekstra forsigtig, når du downloader apps.

Bare fordi der er farlige apps derude, betyder det ikke, at du skal stoppe med at installere APK'er fra tredjepartswebsteder. Hold dig sikker, og download fra en af ​​disse bedste sider til sikre Android APK'er De 5 bedste websteder til sikre Android APK-downloadsBrug for at downloade en APK til din Android-enhed uden Google Play Store? Tjek de bedste sikre APK-downloadwebsteder. Læs mere .

Affiliate-afsløring: Ved at købe de produkter, vi anbefaler, hjælper du med at holde webstedet i live. Læs mere.

Emma er uddannet med en bachelorgrad i engelsk. Hun kombinerer sin kærlighed til teknologi med skrivning og har en lidenskab for alt nørdigt. Hendes interesser inkluderer de nyeste tech, retro videospil og brugerdefinerede pc'er.