Joker-haittaohjelmat ovat jälleen yksi uhka yksityisyydellesi ja arkaluontoisiin tietoihisi. Se hyökkäsi äskettäin Android-mobiililaitteisiin ympäri maailmaa, mikä johti useiden sovellusten poistamiseen Google Play Kaupasta.
Joker-haittaohjelma on muuta kuin vitsi. Jos haluat pitää laitteesi turvassa, sinun on tiedettävä, mikä Joker-haittaohjelma on ja miten se toimii.
Mikä on Joker Malware?
Tätä harhaanjohtavaa haittaohjelmaa kutsutaan jokeriksi syystä - haittaohjelma piiloutuu näennäisesti aitoja sovelluksia peittävän kuvan taakse ja salaa tietämättömiä käyttäjiä. Saatat nähdä myös Joker-haittaohjelman nimeltään Leipä, jotka ovat molemmat sama asia.
Google havaitsi tämän uhan ensimmäisen kerran vuonna 2017, ja se on edelleen jatkuva ongelma. Joker-haittaohjelmien takana olevat pysyvät hakkerit löytävät jatkuvasti tapoja manipuloida Google Play Kaupan tietoturvavirheitä, jotta peitetyt haittaohjelmat voivat jäädä huomaamatta.
Jokerin kirjoittajilla on useita tapoja saada tartunnan saanut sovellus ohi Play Kaupan suojausprotokollat. Itse asiassa he jopa tekevät sovelluksesta haittaohjelmattoman version, lähettävät sen Google Play Kauppaan ja sitten myöhemmin asentavat haittaohjelman laitteellesi peittämällä sen sovelluspäivitykseksi.
Kun asennat Joker-haittaohjelmalla tartunnan saaneen sovelluksen, se kirjaa sinut maksulliseen tilaukseen ilman lupaasi. Pahemman tilanteen vuoksi Joker-haittaohjelma voi myös saada haltuun yhteystiedot, tekstiviestit ja laitteesi tiedot. On vaikeaa saada rahaa takaisin, kun olet joutunut tämän huijauksen uhriksi, joten on tärkeää estää tartunta ennen kuin se jopa tapahtuu.
Kuinka Joker Malware toimii?
Joker-haittaohjelmien tartuttamat sovellukset eivät pyydä räikeästi henkilökohtaisia tietojasi. Haittaohjelmat ovat paljon sneakier kuin se, mikä tekee siitä vielä vaikeampi ymmärtää, kun olet joutunut uhri.
Ensimmäisen tyyppiset Joker-haittaohjelmat luottavat pääasiassa tekstiviestien petoksiin. Lähettämällä tekstiviestin premium-numeroon puhelimestasi, Joker-haittaohjelma kirjaa sinut tilauksiin tai suorittaa maksuja tietämättäsi. Koska nämä premium-palvelut ja tilaussuunnitelmat ovat usein kumppaneina matkapuhelinoperaattoreiden kanssa, näit yleensä nämä ei-toivotut maksut matkapuhelinlaskussa.
Vuoden 2019 alussa Google tiukensi rajoituksia sovelluksille, jotka pyysivät pääsyä puhelulokiin tai tekstiviestiin. Tämän käytäntömuutoksen ansiosta monet Joker-tartunnan saaneet sovellukset pyydytettiin ja poistettiin myöhemmin Play Kaupasta. Toteutus Google Play Protect on myös auttanut pitämään Android-laitteita turvassa Kuinka Google Play Protect tekee Android-laitteesi turvallisemmaksiOlet ehkä nähnyt "Google Play Protect" aukeamassa, mutta mikä se oikein on? Ja miten se auttaa sinua? Lue lisää .
Googlen pyrkimyksistä huolimatta Joker-haittaohjelma jatkuu. Check Pointin tutkimus on löytänyt uudenlaisen Joker-haittaohjelman, joka on yhtä petollinen kuin viimeinen. Sen sijaan, että harjoittaisi tekstiviestejä, se käyttää nyt vanhaa temppua, joka tyypillisesti löytyy Windowsin haittaohjelmista.
Kun olet laskeutunut laitteellesi, Joker-haittaohjelma lataa suoritettavan DEX-tiedoston komento- ja hallintapalvelimelta. Tätä koodia käytetään salaa ilmoittautumaan premium-tilauksiin. Sitten se estää tilauksen vahvistusilmoitusten avautumisen puhelimellesi.
Tätä varten Joker-haittaohjelma hyödyntää Notification Listener -sovellusta, Android-ominaisuutta, joka antaa sovelluksille pääsyn laitteen ilmoituksiin. Haittaohjelma kaappaa ilmoituksen kuuntelijan, jolloin se voi häiritä push-ilmoituksiasi.
Joker-haittaohjelmien uusin versio onnistuu pääsemään Googlen tietoturvasta älykkään tekniikan avulla. Check Pointin mukaan "uusi versio piilottaa sovelluksen sisällä haitallisen DEX-tiedoston Base64-koodatuina merkkijonoja, valmiina dekoodaamaan ja lataamaan."
Tämä tarkoittaa, että kun sovellus saatetaan Play Kauppaan, haittaohjelmista ei ole merkkejä. Vain kun käyttäjät lataavat sovelluksen, haittaohjelmat paljastavat hampaat.
Kuinka suojata itseäsi Joker-haittaohjelmilta
Google poisti äskettäin Play Kaupasta 11 sovellusta, jotka sisältävät Joker-haittaohjelmia. Jos sinulla on jokin seuraavista sovelluksista, poista ne heti:
- Pakkaa kuva (com.imagecompress.android)
- Yhteysviesti (com.contact.withme.texts)
- Ystävän tekstiviesti (com.hmvoice.friendsms)
- Rentoutusviesti (com.relax.relaxation.androidsms)
- Cheery Message - lueteltu kaksi kertaa (com.cheery.message.sendsms)
- Rakastava viesti (com.peason.lovinglovemessage)
- Tiedoston palautus (com.file.recovefiles)
- App Locker (com. LPlocker.lockapps)
- Muistuta hälytystä (com.remindme.alram)
- Muistipeli (com.training.memorygame)
Vaikka suurin osa näistä haitallisista sovelluksista toimii vaihtoehtoisina viestisovelluksina, toiset sisältävät kuvankompressorin, muistutushälytyksen, taustakuvasovelluksen ja paljon muuta. Jos jokin näistä sovelluksista kuulostaa sinulle tutulta, tarkista matkapuhelin- ja luottokorttilaskusi. Mahdolliset hahmottelevat tapahtumat tai tilaukset voivat olla merkki Joker-haittaohjelmista.
Koska Joker-tartunnan saaneet sovellukset näyttävät ulkopuolelta laillisilta, sinun on toteutettava joitain ylimääräisiä varotoimia sovelluksia ladattaessa. Yllä oleva kuva on esimerkki Joker-haittaohjelman tartuttamasta sovelluksesta - näyttää melko oikealta, eikö niin? Se on vain kuinka paljon nämä tartunnan saaneet sovellukset voivat sekoittua kaikkiin muihin.
Sinun tulisi myös pitää mielessä, että monilla Joker-tartunnan saaneilla sovelluksilla on vääriä käyttäjän arvosteluja Play Kaupassa. Nämä positiiviset arvostelut lisäävät luottamusta ja houkuttelevat sinua myös lataamaan sovelluksen.
Onneksi on melko helppo havaita vääriä arvosteluja, kun tiedät mitä etsiä. Jos näet sovelluksen alla kopioita, arvostelut ovat todennäköisesti vääriä. Sama pätee yleisiin arvosteluihin, joissa ei mainita sovelluksen nimeä.
Sen lisäksi, että osaat tunnistaa vaarallisen sovelluksen Play Kaupassa, voit suojautua myös asentamalla laitteellesi luotettavan tietoturvasovelluksen. Et ehkä ajattele sinua tarvitset virustentorjuntasovelluksen Androidillasi Tarvitsetko virustentorjuntasovelluksia Androidilla? Entä iPhone?Tarvitseeko Android virustentorjuntasovelluksia? Entä iPhone? Älypuhelimien tietoturvasovellukset ovat tärkeitä tässä. Lue lisää , mutta siitä voi olla varmasti hyötyä yrittäessäsi torjua Joker-haittaohjelmia.
Viimeisenä, sinun tulisi asentaa vain sellaisia sovelluksia, joihin todella luotat. Tee ylimääräistä tutkimusta kaikista sovelluksista, jotka haluat ladata. Jos näet huijauksen merkkejä, vältä sitä hinnalla millä hyvänsä.
Mikä on Joker-haittaohjelmien tulevaisuus?
Vaikka Google onnistui poistamaan yli 1 700 Joker-tartunnan saaneen sovelluksen tammikuussa 2020, ja myöhemmin poisti yllä luetellut 11 sovellusta, se ei tarkoita, että olemme täysin turvassa. Joker-haittaohjelmat ovat edelleen siellä, ja pysyvät todennäköisesti siellä jonkin aikaa. Se mukautuu jatkuvasti Play Kaupan turvallisuuskäytäntöihin, mikä tarkoittaa, että se jatkaa kehitystä ajan myötä.
Tarkoittaako tämä, että jotkut Play Kaupan sovellukset piilottavat tällä hetkellä Joker-haittaohjelmia? Valitettavasti jotkut sovellukset ovat todennäköisesti saaneet sen aikaisemmista tietoturvakäytännöistä. Tämä tarkoittaa vain sitä, että sinun on oltava erityisen varovainen ladatessasi sovelluksia.
Se, että siellä on vaarallisia sovelluksia, ei tarkoita, että sinun on lopetettava APK: n asentaminen kolmansien osapuolien sivustoilta. Pysy turvassa ja lataa niistä yksi parhaat sivut turvallisille Android APK -sovelluksille 5 parasta sivustoa turvallisille Android APK -latauksilleTarvitseeko sinun ladata APK Android-laitteellesi ilman Google Play Kauppaa? Katso parhaat turvalliset APK-lataussivustot. Lue lisää .
Tytäryhtiöiden ilmoittaminen: Ostamalla suosittelemiasi tuotteita autat pitämään sivuston hengissä. Lue lisää.
Emma on suorittanut kandidaatin tutkinnon englanniksi. Hän yhdistää rakkautensa tekniikkaan kirjoittamiseen, ja hänellä on intohimo kaikkeen heikkoon. Hänen kiinnostuksen kohteisiinsa kuuluvat uusin tekniikka, retro-videopelit ja mukautetut tietokoneet.
