Złośliwe oprogramowanie Jokera ponownie atakujące użytkowników Androida!
Joker Malware to w zasadzie oprogramowanie szpiegujące, które dzięki różnym sztuczkom nadal znajdowało swoją drogę w sklepie Google Play. Po pierwsze, nazwa „Joker" pochodzi z jednej z domen C&C znalezionych wcześniej próbek.
Według dochodzenia to złośliwe oprogramowanie przenika do urządzeń użytkowników za pośrednictwem aplikacji. Do lipca 2020 roku to złośliwe oprogramowanie zainfekowało ponad 1700 aplikacji dostępnych w sklepie Google Play.
Złośliwe oprogramowanie Joker zmusiło Sklep Google Play do usunięcia zhakowanych aplikacji ze swojej platformy. Ale ponieważ autorzy złośliwego oprogramowania wciąż wprowadzają niewielkie zmiany w swoim kodzie, wielu badaczy wciąż znajduje aplikacje wyposażone w to oprogramowanie szpiegujące.
Kradnie dane osobowe, takie jak SMS-y, kontakty, informacje o urządzeniu, hasła jednorazowe i inne istotne informacje. Po cichu współpracuje z zewnętrznymi reklamodawcami i rejestruje użytkownika w płatnych usługach bez ich uprzedniej zgody.
Badacze z Quick Heal Security Labs znaleźli osiem aplikacji w sklepie Google Play zainfekowanych złośliwym oprogramowaniem Joker. Sklep Google Play usunął te aplikacje po zgłoszeniu ich przez badaczy z Quick Heal Security Labs.
Aplikacje zainfekowane złośliwym oprogramowaniem Jokera
Poniżej znajdują się aplikacje, w których znaleziono złośliwe oprogramowanie Joker. Jeśli nadal masz zainstalowaną dowolną z poniższych aplikacji, zalecamy ich natychmiastowe odinstalowanie.
- Dodatkowa wiadomość
- Darmowy CamScanner
- Skaner elementów
- Tapety podróżne
- Szybka magia
- Super wiadomość SMS
- Przejdź Wiadomości
- Super SMS-y
Aplikacje te zostały pobrane prawie ponad 50 000 razy ze sklepu Google Play. Według tego samego badacza to złośliwe oprogramowanie jest zwykle rozprzestrzeniane za pośrednictwem aplikacji skanerów, aplikacji do tapet i aplikacji do obsługi wiadomości.
Działające złośliwe oprogramowanie Jokera
Przyjrzyjmy się, jak Joker Malware działa poprzez zainfekowaną aplikację na telefonie z Androidem.
Przyjrzymy się aplikacji „Skaner elementów”, opracowanej przez „Obrien Connie”, a liczba pobrań wynosi „10 tys.+”.
Kilka wskazówek, jak zachować bezpieczeństwo przed Jokerem i innymi złośliwymi programami
Poniżej znajdziesz kilka wskazówek dotyczących bezpieczeństwa zalecanych przez różnych ekspertów ds. cyberbezpieczeństwa, aby chronić się przed Jokerem i innym podobnym złośliwym oprogramowaniem.
- Upewnij się, że pobierasz aplikacje tylko z zaufanych platform.
- Użyj wirtualnej sieci prywatnej do szyfrowania ruchu sieciowego.
- Naucz się odróżniać fałszywe aplikacje od autentycznych. Poszukaj zweryfikowanego znaku.
- Nigdy nie klikaj podejrzanych linków otrzymanych za pośrednictwem SMS-ów, wiadomości w mediach społecznościowych lub e-maili.
- Pozostaw opcję „zainstaluj z nieznanych źródeł” wyłączoną.
- Sprawdź nietypowe użycie danych.
- Zawsze zachowaj czujność, zezwalając aplikacji na uprawnienia.
- Zwróć szczególną uwagę na recenzje i oceny aplikacji.
- Korzystaj z aplikacji antywirusowych opracowanych specjalnie dla systemu operacyjnego Android, takich jak Bitdefender Mobile Security, Norton Mobile Security, McAfee Mobile Security. Niektóre usługi VPN oferują również funkcję antywirusową.