Joker-malware er nok en trussel mot personvernet og sensitiv informasjon. Den angrep nylig mobile Android-enheter over hele kloden, noe som førte til fjerning av flere apper fra Google Play Store.

Når det er sagt, er Joker-malware alt annet enn en vits. Hvis du vil holde enheten din sikker, må du vite hva Joker-malware er, og hvordan det fungerer.

Hva er Joker Malware?

Denne villedende skadelig programvaren kalles "Joker" av en grunn - skadelig programvare skjuler seg bak masken til en tilsynelatende autentisk app og kaster for uvitende brukere. Du kan også se Joker-malware som heter Brød, som begge er det samme.

Google møtte først denne trusselen i 2017, og det er fortsatt en pågående problem. De vedvarende hackerne bak Joker-malware finner stadig måter å manipulere Google Play Butikks sikkerhetsfeil, slik at den kamuflerte skadelig programvaren ikke kan oppdages.

Joker Malware Google Play Store
Bildekreditt: Mika Baumeister /Unsplash

Jokers forfattere har flere metoder for å få sin infiserte app forbi sikkerhetsprotokollene i Play Store. Faktisk lager de til og med en skadelig programvare-versjon av appen, laster den opp til Google Play Store og installerer senere skadelig programvare på enheten din ved å koble den til som en "appoppdatering."

instagram viewer

Når du installerer en app som er infisert med Joker-malware, registrerer den deg for et betalt abonnement uten din tillatelse. For å gjøre vondt verre, kan Joker-malware også få tak i kontaktene dine, SMS-meldinger og enhetsinformasjonen din. Det er vanskelig å få tilbake pengene dine etter å ha blitt offer for denne svindelen, så det er viktig å forhindre infeksjon før det til og med skjer.

Hvordan fungerer Joker Malware?

Apper som er infisert med Joker-skadelig programvare, ber ikke på en personlig måte om din private informasjon. Malware er mye snik enn det, noe som gjør det enda vanskeligere å innse når du er blitt et offer.

Den første typen Joker-skadelig programvare var hovedsakelig avhengig av SMS-svindel. Ved å sende en SMS-melding til et premiumnummer fra telefonen din, vil Joker malware registrere deg for abonnement eller foreta betalinger uten din viten. Siden disse premiumtjenestene og abonnementsplanene ofte er samarbeidet med mobiltelefonoperatører, vil du vanligvis se disse uønskede kostnadene på mobiltelefonregningen.

Tidlig i 2019 Google strammet inn begrensningene for apper som ba om å få tilgang til din samtalelogg eller SMS. Takket være denne policyendringen ble mange Joker-infiserte apper fanget og senere fjernet fra Play Store. Gjennomføringen av Google Play Protect har også bidratt til å holde Android-enheter trygge Hvordan Google Play Protect gjør din Android-enhet sikrereDu har kanskje sett "Google Play Protect" dukke opp, men hva er det egentlig? Og hvordan hjelper det deg? Les mer .

Til tross for Googles innsats, vedvarer Joker-malware. Forskning fra Check Point har funnet en ny type Joker-malware som er like svikefull som sist. I stedet for å delta i SMS-svindel, bruker den nå et gammelt triks som vanligvis finnes i Windows-skadelig programvare.

Etter landing på enheten din laster Joker malware ned en kjørbar DEX-fil fra en kommando-og-kontrollserver. Denne koden brukes til å hemmelig registrere deg for premiumabonnement. Deretter fortsetter den for å forhindre at varsler om bekreftelse av abonnement dukker opp på telefonen din.

For å gjøre dette, bruker Joker skadelig programvare Notification Listener, en Android-funksjon som gir apper tilgang til varslingene på enheten din. Den skadelige programvaren kaprer varslingslytteren, slik at den kan forstyrre pushvarslene dine.

Den siste versjonen av Joker malware klarer å komme forbi Googles sikkerhet ved hjelp av en smart teknikk. I følge Check Point skjuler "den nye varianten nå den ondsinnede DEX-filen i applikasjonen som Base64-kodede strenger, klare til å dekodes og lastes."

Dette betyr at når appen blir plassert i Play Store, er det ingen tegn til skadelig programvare. Det er først når brukere faktisk laster ned appen, at skadelig programvare blokkerer tennene.

Slik beskytter du deg mot Joker Malware

Google fjernet nylig 11 apper fra Play Store som inneholder Joker-skadelig programvare. Hvis du har noen av følgende apper, må du avinstallere dem umiddelbart:

  • Komprimere bilde (com.imagecompress.android)
  • Kontakt melding (com.contact.withme.texts)
  • Venn SMS (com.hmvoice.friendsms)
  • Relaxation Message (com.relax.relaxation.androidsms)
  • Cheery Message - oppført to ganger (com.cheery.message.sendsms)
  • Loving Message (com.peason.lovinglovemessage)
  • Gjenoppretting av filer (com.file.recovefiles)
  • App Locker (com. LPlocker.lockapps)
  • Påminn alarm (com.remindme.alram)
  • Memory Game (com.training.memorygame)

Mens de fleste av disse ondsinnede appene fungerer som alternative meldingsapper, inkluderer andre en bildekompressor, påminnelsesalarm, en bakgrunnsapp og mer. Hvis noen av disse appene høres kjent ut av deg, kan du sjekke mobil- og kredittkortregningene dine. Eventuelle skisserte transaksjoner eller abonnementer kan være et tegn på Joker-skadelig programvare.

Eksempel på Joker Malware-app
Bildekreditt: Sjekk punkt

Siden Joker-infiserte apper ser legitime ut fra utsiden, må du ta noen ekstra forholdsregler når du laster ned apper. Bildet ovenfor er et eksempel på en app som er infisert av Joker-malware - ser ganske legitim ut, ikke sant? Det er akkurat hvor mye disse infiserte appene kan smelte sammen med resten.

Du må også huske på at mange Joker-infiserte apper har falske brukeranmeldelser i Play Store. Disse positive vurderingene bygger tillit, og lokker deg også til å laste ned appen.

Heldigvis er det ganske enkelt å oppdage falske anmeldelser når du vet hva du skal se etter. Hvis du ser dupliserte anmeldelser under en app, er vurderingene sannsynligvis falske. Det samme gjelder generiske anmeldelser som ikke nevner appens navn.

I tillegg til å vite hvordan du identifiserer en utrygg app i Play Store, kan du også beskytte deg selv ved å installere en pålitelig sikkerhetsapp på enheten din. Du tror kanskje ikke du trenger en antivirus-app på Android-en din Trenger du Antivirus-apper på Android? Hva med iPhone?Trenger Android antivirus-apper? Hva med iPhone-en din? Her er grunnen til at sikkerhetsapper for smarttelefoner er viktige. Les mer , men det kan definitivt komme til nytte når du prøver å bekjempe Joker-skadelig programvare.

Til slutt bør du bare installere apper du virkelig stoler på. Gjør litt mer research på appene du vil laste ned. Hvis du ser tegn til svindel, bør du unngå det for enhver pris.

Hva er fremtiden for Joker Malware?

Selv om Google klarte å ta ned over 1 700 Joker-infiserte apper i januar 2020, og senere fjernet de 11 appene som er oppført over, betyr ikke det at vi er helt trygge. Joker-malware er fremdeles der ute, og vil trolig bli der en stund. Den tilpasser seg hele tiden til Play Butikks sikkerhetspolicyer, noe som betyr at den vil fortsette å utvikle seg når tiden går.

Betyr dette at noen apper i Play Store for øyeblikket skjuler Joker-skadelig programvare? Dessverre har nok noen apper gjort det tidligere sikkerhetsprotokoller. Dette betyr bare at du trenger å utvise litt ekstra forsiktighet når du laster ned apper.

Bare fordi det er farlige apper der ute, betyr ikke det at du må slutte å installere APK-er fra tredjepartsnettsteder. Hold deg trygg, og last ned fra en av disse beste nettsteder for trygge Android APK-er De 5 beste nettstedene for trygge Android-APK-nedlastingerTrenger du å laste ned en APK til din Android-enhet uten Google Play Store? Ta en titt på de beste trygge APK-nedlastingssidene. Les mer .

Tilknyttet informasjon: Ved å kjøpe produktene vi anbefaler, hjelper du å holde nettstedet i live. Les mer.

Emma ble uteksaminert med en bachelorgrad i engelsk. Hun kombinerer sin kjærlighet til teknologi med skriving, og har en lidenskap for alle ting geek. Hennes interesser inkluderer de nyeste teknologiene, retro videospill og tilpassede PC-er.