什么是小丑恶意软件?如何保护自己免受威胁

小丑恶意软件是对您的隐私和敏感信息的又一威胁。它最近在全球范围内攻击了移动Android设备,导致从Google Play商店中删除了多个应用。

说,小丑恶意软件不过是在开玩笑。如果要保护设备安全,则需要了解什么是Joker恶意软件,以及它如何工作。

什么是Joker恶意软件?

这种欺骗性恶意软件之所以被称为“小丑",是因为该恶意软件隐藏在看似真实的应用程序的掩盖下,并在不知情的情况下捕食用户。您可能还会看到名为“面包"的Joker恶意软件,两者都是同一回事。

Google于2017年首次遇到了这一威胁,并且仍然是一个持续存在的问题。 Joker恶意软件背后的顽固黑客不断找到操纵Google Play商店安全漏洞的方法,从而使被伪装的恶意软件无法被发现。应用商店。实际上,他们甚至制作了该应用程序的无恶意软件版本,将其上传到Google Play商店,然后通过将其隐藏为“应用程序更新",随后将其安装在您的设备上。

何时您安装了感染了Joker恶意软件的应用,该应用未经您的许可就注册了付费订阅。更糟的是,Joker恶意软件还可以控制您的联系人,SMS消息和设备信息。在成为该骗局的受害者后,很难收回您的钱,因此在感染发生之前防止感染很重要。

小丑恶意软件如何工作?

应用程序感染了Joker恶意软件的用户不要公然要求您提供私人信息。该恶意软件比这更加狡猾,因此当您成为受害者时更加难以发现。

第一种Joker恶意软件主要依靠SMS欺诈。通过将短信发送到手机上的高级号码,Joker恶意软件会在您不知情的情况下为您注册订阅或付款。由于这些高级服务和订阅计划通常与移动运营商合作,因此您通常会在手机账单上看到这些不必要的费用。

在2019年初,Google加强了对要求访问呼叫日志的应用程序的限制或短信。由于这项政策变更,许多受Joker感染的应用程序都被捕获,后来又从Play商店中删除。 Google Play Protect的实施还有助于确保Android设备的安全。

尽管Google做出了努力,但Joker恶意软件仍然存在。 Check Point的研究发现了一种新型的Joker恶意软件,它与过去一样具有欺骗性。现在,它不再使用SMS欺诈,而是使用Windows恶意软件中常见的一种古老技巧。

在设备上登陆后,Joker恶意软件会从命令和控制服务器下载可执行的DEX文件。此代码用于秘密地为您注册高级订阅。然后,它会继续阻止订阅确认通知在您的手机上弹出。

为做到这一点,Joker恶意软件利用了Notification Listener,这是一个Android功能,可让应用访问您设备的通知。该恶意软件劫持了Notification Listener,从而干扰了您的推送通知。

最新版本的Joker恶意软件使用一种巧妙的技术设法超越了Google的安全性。根据Check Point的说法,“新版本现在将恶意DEX文件隐藏为应用程序内部的Base64编码字符串,随时可以解码和加载。"

这意味着当应用程序放置在Play商店中时,没有恶意软件的迹象。只有当用户实际下载该应用程序时,该恶意软件才会露出牙齿。

如何保护自己免受小丑恶意软件的侵扰

Google最近从Play商店中删除了11个应用程序包含Joker恶意软件。如果您具有以下任何应用程序,请立即将其卸载:

  • 压缩图像(com.imagecompress.android)
  • 联系消息(com.contact.withme.texts )
  • 朋友短信(com.hmvoice.friendsms)
  • 放松消息(com.relax.relaxation.androidsms)
  • 快乐消息-列出两次(com.cheery.message.sendsms)
  • 爱心消息(com.peason.lovinglovemessage)
  • 文件恢复(com.file.recovefiles)
  • App Locker(com.LPlocker.lockapps)
  • 提醒警报(com.remindme.alram)
  • 记忆游戏(com.training.memorygame)

    • 尽管大多数此类恶意应用都充当备用消息传递应用,但其他恶意应用还包括图像压缩器,提醒警报,壁纸应用等。如果您对这些应用程序感到熟悉,请检查您的手机和信用卡账单。任何粗略的交易或订阅都可能是Joker恶意软件的标志。

    由于受Joker感染的应用从外部看起来是合法的,因此在下载应用时,您需要采取一些额外的预防措施。上图是一个被Joker恶意软件感染的应用程序的示例-看起来很合法,对吧?这就是这些受感染的应用程序可以与其余所有应用程序融合的程度。

    您还应该记住,许多受Joker感染的应用程序在Play商店中都有虚假的用户评论。这些积极的评论可以建立信任,并吸引您下载该应用。

    幸运的是,一旦知道要查找的内容,就很容易发现虚假评论。如果您在某个应用程序下看到任何重复的评论,则这些评论很可能是假的。对于未提及应用名称的通用评论也是如此。

    除了知道如何在Play商店中识别不安全的应用外,您还可以通过在设备上安装可靠的安全应用来保护自己。您可能不认为自己需要在Android上使用防病毒应用程序,但是在尝试与Joker恶意软件对抗时,它肯定可以派上用场。

    最后,您应该只安装您真正信任的应用程序。对您要下载的任何应用程序做一些额外的研究。如果您看到任何欺诈迹象,请不惜一切代价避免。

    小丑恶意软件的未来是什么?

    尽管Google设法夺走了1,700多个Joker-在2020年1月感染了应用程序,后来又删除了上面列出的11个应用程序,这并不意味着我们完全安全。小丑恶意软件仍在那儿,并且可能会在那里呆一会儿。它会不断适应Play商店的安全政策,这意味着随着时间的流逝它将不断发展。

    这是否意味着Play商店中的某些应用当前正在隐藏Joker恶意软件?不幸的是,某些应用程序可能已经超越了安全协议。这只是意味着您在下载应用程序时需要格外小心。

    仅因为那里有危险的应用程序并不意味着您不必停止从第三方网站安装APK。保持安全,并从以下最佳网站之一下载安全的Android APK。

    标签: