Joker malware är ännu ett hot mot din integritet och känslig information. Den attackerade nyligen mobila Android-enheter över hela världen, vilket ledde till att flera appar tas bort från Google Play Store.

Som sagt, malware Joker är allt annat än ett skämt. Om du vill hålla din enhet säker måste du veta vad Joker skadlig programvara är och hur det fungerar.

Vad är Joker Malware?

Denna bedrägliga skadliga programvara kallas ”Joker” av en anledning - skadlig programvara gömmer sig bakom masken på en till synes autentisk app och läggs till på okända användare. Du kanske också ser Joker skadlig programvara som heter Bröd, som båda är samma sak.

Google mötte först detta hot 2017 och det är fortfarande en pågående fråga. De ihållande hackarna bakom Joker-malware hittar ständigt sätt att manipulera Google Play Butiks säkerhetsbrister, vilket gör att den kamouflerade skadliga skadan inte kan upptäckas.

Joker Malware Google Play Store
Bildkredit: Mika Baumeister /Unsplash

Jokers författare har flera metoder för att få sin infekterade app förbi säkerhetsprotokollen i Play Store. I själva verket gör de till och med en skadefri version av appen, laddar upp den till Google Play Store och installerar senare skadlig programvara på din enhet genom att cloaking den som en "app-uppdatering."

instagram viewer

När du installerar en app som är infekterad med Joker-skadlig kod registrerar den dig för ett betalt prenumeration utan din tillåtelse. För att göra saken värre kan Joker skadlig programvara också få tag på dina kontakter, SMS och din enhetsinformation. Det är svårt att få tillbaka pengarna efter att ha blivit offer för denna bedrägeri, så det är viktigt att förhindra infektion innan det till och med händer.

Hur fungerar Joker Malware?

Appar som är infekterade med Joker-skadlig programvara begär inte din privata information. Malwaren är mycket smygare än så, vilket gör det ännu svårare att inse när du har blivit offer.

Den första typen av Joker-skadlig program är främst beroende av SMS-bedrägeri. Genom att skicka ett SMS till ett premiumnummer från din telefon skulle Joker malware registrera dig för prenumerationer eller göra betalningar utan din vetskap. Eftersom dessa premiumtjänster och prenumerationsplaner ofta är samarbetade med mobiloperatörer ser du vanligtvis dessa oönskade avgifter på din mobiltelefonräkning.

I början av 2019 Google skärpte restriktionerna för appar som bad att få åtkomst till din samtalslogg eller SMS. Tack vare denna policyändring fångades många Joker-infekterade appar och togs senare bort från Play Store. Implementeringen av Google Play Protect har också hjälpt till att skydda Android-enheter Hur Google Play Protect gör din Android-enhet säkrareDu kanske har sett "Google Play Protect" dyka upp, men vad är det egentligen? Och hur hjälper det dig? Läs mer .

Trots Googles ansträngningar kvarstår Joker-skadlig programvara. Forskning av Check Point har hittat en ny typ av Joker-skadlig programvara som är lika bedräglig som den sist. Istället för att bedriva SMS-bedrägeri använder det nu ett gammalt trick som vanligtvis finns i Windows-skadlig programvara.

Efter att ha landat på din enhet laddar Joker malware ned en körbar DEX-fil från en kommando-och-kontrollserver. Den här koden används för att hemligt registrera dig för premiumabonnemang. Det fortsätter sedan för att förhindra att meddelanden om prenumerationsbekräftelse dyker upp på din telefon.

För att göra detta utnyttjar Joker skadlig programvara Notification Listener, en Android-funktion som ger appar tillgång till din enhets aviseringar. Den skadliga programvaran kapar Notifier Listener, så att den kan störa dina push-meddelanden.

Den senaste versionen av Joker-malware skadar sig förbi Googles säkerhet med en smart teknik. Enligt Check Point döljer "den nya varianten nu den skadliga DEX-filen inuti applikationen som Base64-kodade strängar, redo att avkodas och laddas."

Det betyder att när appen placeras i Play Store, finns det inga tecken på skadlig programvara. Det är först när användare faktiskt laddar ner appen som skadlig programvara spärrar sina tänder.

Hur du skyddar dig mot Joker Malware

Google har nyligen tagit bort 11 appar från Play Store som innehåller Joker-skadlig programvara. Om du har någon av följande appar, avinstallera dem omedelbart:

  • Komprimera bild (com.imagecompress.android)
  • Kontaktmeddelande (com.contact.withme.texts)
  • Vän SMS (com.hmvoice.friendsms)
  • Avslappningsmeddelande (com.relax.relaxation.androidsms)
  • Cheery Message - listas två gånger (com.cheery.message.sendsms)
  • Loving Message (com.peason.lovinglovemessage)
  • Filåterställning (com.file.recovefiles)
  • App Locker (com. LPlocker.lockapps)
  • Påminn larm (com.remindme.alram)
  • Memory Game (com.training.memorygame)

Medan de flesta av dessa skadliga appar fungerar som alternativa meddelandeappar, inkluderar andra en bildkompressor, påminnelsealarm, en tapetapp och mer. Om någon av dessa appar låter bekant för dig, kontrollera dina mobil- och kreditkortsräkningar. Alla skissartade transaktioner eller prenumerationer kan vara ett tecken på Joker-skadlig programvara.

Exempel på Joker Malware-app
Bildkredit: Kontrollera punkten

Eftersom Joker-infekterade appar ser legitima utifrån, måste du vidta några extra försiktighetsåtgärder när du laddar ner appar. Bildet ovan är ett exempel på en app infekterad av Joker-skadlig programvara - ser ganska legit ut, eller hur? Det är precis hur mycket dessa infekterade appar kan smälta in i resten.

Du bör också komma ihåg att många Joker-infekterade appar har falska användarrecensioner i Play Store. Dessa positiva recensioner bygger förtroende och lockar dig också att ladda ner appen.

Lyckligtvis är det ganska enkelt att hitta falska recensioner när du vet vad du ska leta efter. Om du ser duplicerade recensioner under en app är recensionerna troligtvis falska. Detsamma gäller generiska recensioner som inte nämner appens namn.

Förutom att du vet hur du identifierar en osäker app i Play Store kan du också skydda dig själv genom att installera en pålitlig säkerhetsapp på din enhet. Du kanske inte tror att du behöver en antivirusapp på din Android Behöver du antivirusprogram på Android? Vad sägs om iPhone?Behöver Android antivirusprogram? Vad sägs om din iPhone? Här är varför smarttelefonsäkerhetsappar är viktiga. Läs mer , men det kan definitivt komma till nytta när du försöker bekämpa Joker skadlig programvara.

Slutligen bör du bara installera appar som du verkligen litar på. Gör lite mer forskning på appar som du vill ladda ner. Om du ser några tecken på en bedrägeri ska du undvika det till varje pris.

Vad är framtiden för Joker Malware?

Även om Google lyckades ta bort över 1 700 Joker-infekterade appar i januari 2020 och senare avlägsnade de 11 apparna som listas ovan, betyder det inte att vi är helt säkra. Joker skadlig programvara finns fortfarande ute och kommer troligen att stanna kvar ett tag. Den anpassas ständigt till Play Butiks säkerhetspolicy, vilket innebär att den kommer att fortsätta att utvecklas när tiden går.

Betyder det att vissa appar i Play Store för närvarande döljer skadlig programvara för Joker? Tyvärr har vissa appar förmodligen gjort det tidigare säkerhetsprotokoll. Det betyder bara att du måste vara försiktig när du laddar ner appar.

Bara för att det finns farliga appar där ute betyder det inte att du måste sluta installera APK: er från tredje parts webbplatser. Håll dig säker och ladda ner från en av dessa bästa webbplatser för säkra Android-APK: er De 5 bästa webbplatserna för säkra Android-nedladdningar av APKBehöver du ladda ner en APK till din Android-enhet utan Google Play Store? Kolla in de bästa säkra APK-nedladdningssidorna. Läs mer .

Affiliate Disclosure: Genom att köpa de produkter vi rekommenderar hjälper du att hålla webbplatsen vid liv. Läs mer.

Emma tog examen med en kandidatexamen i engelska. Hon kombinerar sin kärlek till teknik med skrivande och har en passion för allt nörd. Hennes intressen inkluderar de senaste tekniken, retro videospel och anpassade datorer.