תוכנות זדוניות של ג'וקר הן איום נוסף על פרטיותך ומידע רגיש. לאחרונה תקפה מכשירי אנדרואיד ניידים ברחבי העולם, מה שהוביל להסרת מספר אפליקציות מחנות Google Play.

עם זאת, תוכנות זדוניות של ג'וקר אינן אלא בדיחה. אם אתה רוצה לשמור על המכשיר שלך מאובטח, תצטרך לדעת מה זה תוכנות זדוניות של ג'וקר ואיך זה עובד.

מה זה תוכנות זדוניות לג'וקר?

תוכנה זדונית מתעתעת זו מכונה "ג'וקר" מסיבה - התוכנה הזדונית מסתתרת מאחורי המסכה של אפליקציה אותנטית לכאורה ומטריפה משתמשים לא ידועים. ייתכן שתראה גם תוכנות זדוניות של ג'וקר בשם לחם, ושניהם אותו דבר.

גוגל נתקלה באיום זה לראשונה בשנת 2017, והיא עדיין נושא מתמשך. ההאקרים העקשנים שמאחורי תוכנות זדוניות של ג'וקר, מוצאים כל העת דרכים לתמרן את פגמי האבטחה של חנות Google Play, ומאפשרים לתוכנות הזדוניות המוסוות להימחק.

חנות תוכנות זדוניות של ג'וקר
קרדיט תמונה: מיקה באומייסטר /בטל את הניתוח

למחברי ג'וקר יש כמה שיטות להעביר את האפליקציה הנגועה שלהם מעבר לפרוטוקולי האבטחה בחנות Play. למעשה, הם אפילו מייצרים גרסת יישום ללא תוכנה זדונית, מעלים אותה לחנות Google Play ואז מתקינים אחר כך את התוכנה הזדונית במכשיר שלך על ידי הסוואתה כ"עדכון אפליקציה ".

instagram viewer

כשאתה מתקין אפליקציה נגועה בתוכנות זדוניות של ג'וקר, היא נרשמת כמנוי בתשלום ללא רשותך. כדי להחמיר את המצב, תוכנות זדוניות של ג'וקר יכולות גם להשיג את אנשי הקשר שלך, הודעות SMS ומידע על המכשיר שלך. קשה להחזיר את הכסף שלך לאחר שנפלת קורבן לתרמית זו, ולכן חשוב למנוע זיהום לפני שזה אפילו יקרה.

כיצד תוכנת זדוניות הג'וקר עובדת?

אפליקציות הנגועות בתוכנה זדונית לא מבקשות את המידע הפרטי שלך באופן בוטה. התוכנה הזדונית הרבה יותר מגניבה מזה, מה שמקשה עוד יותר להבין מתי הפכת לקורבן.

הסוג הראשון של תוכנות זדוניות בג'וקר הסתמך בעיקר על הונאת SMS. על ידי שליחת הודעת SMS למספר פרמיום מהטלפון שלך, תוכנת זדונית של ג'וקר תירשם כמנוי או תבצע תשלומים ללא ידיעתך. מכיוון ששירותי פרימיום ותכניות מנויים אלה לרוב שותפים עם ספקים ניידים, בדרך כלל תראה חיובים לא רצויים אלה בחשבון הטלפון הנייד שלך.

בתחילת 2019, גוגל הידקה את ההגבלות על אפליקציות שביקשו לגשת ליומן השיחות או ה- SMS שלך. בזכות שינוי מדיניות זה, אפליקציות רבות הנגועות בג'וקר נתפסו ובהמשך הוסרו מחנות Play. ההטמעה של Google Play Protect סייע גם לשמור על בטיחות מכשירי אנדרואיד כיצד Google Play Protect הופך את מכשיר האנדרואיד שלך לבטוח יותריכול להיות שראית את "Google Play Protect" צץ, אבל מה זה בדיוק? ואיך זה עוזר לך? קרא עוד .

למרות המאמצים של גוגל, תוכנות זדוניות של ג'וקר נמשכות. מחקר של צ'ק פוינט מצא סוג חדש של תוכנות זדוניות של ג'וקר שהוא רמאות בדיוק כמו האחרון. במקום לעסוק בהונאת SMS, הוא משתמש כעת בטריק ישן שנמצא בדרך כלל בתוכנות זדוניות של Windows.

לאחר הנחיתה במכשיר שלך, תוכנת זדונית של ג'וקר מורידה קובץ DEX להפעלה משרת פקודה ובקרה. קוד זה משמש לרישום בחשאי למנויים פרימיום. לאחר מכן הוא ימשיך למנוע הופעות של התראות אישור מנוי בטלפון שלך.

לשם כך, תוכנות זדוניות של ג'וקר מנצלות את מאזין ההודעות, תכונה אנדרואיד המעניקה לאפליקציות גישה להתראות של המכשיר שלך. התוכנה הזדונית חוטפת את מאזין ההודעות, ומאפשרת לו להפריע להודעות הדחיפה שלך.

הגרסה האחרונה של תוכנות זדוניות של ג'וקר מצליחה לחלוף על פני האבטחה של גוגל בטכניקה חכמה. על פי צ'ק פוינט, "הגרסא החדשה מסתירה כעת את קובץ ה- DEX הזדוני בתוך היישום כמחרוזות מקודדות Base64, מוכנות לפענוח וטעינה."

המשמעות היא שכאשר האפליקציה ממוקמת בחנות Play, אין שום סימן לתוכנה זדונית. רק כאשר משתמשים בפועל מורידים את האפליקציה, התוכנה הזדונית חוסמת את שיניה.

כיצד להגן על עצמך מפני תוכנות זדוניות של ג'וקר

גוגל הסירה לאחרונה 11 אפליקציות מחנות Play המכילות תוכנה זדונית לג'וקר. אם יש לך אחד מהיישומים הבאים, הסר אותם מיד:

  • דחיסת תמונה (com.imagecompress.android)
  • הודעת קשר (com.contact.withme.texts)
  • SMS של חבר (com.hmvoice.riendsms)
  • הודעת הרפיה (com.relax.relaxation.androidsms)
  • הודעת Cheery - רשומה פעמיים (com.cheery.message.sendsms)
  • הודעה אוהבת (com.peason.lovinglovemessage)
  • שחזור קבצים (com.file.recovefiles)
  • Locker app (com. LPlocker.lockapps)
  • הזכר אזעקה (com.remindme.alram)
  • משחק זיכרון (com.training.memorygame)

בעוד שרוב האפליקציות הזדוניות הללו מתפקדות כאפליקציות העברת אלטרנטיבה, אחרות כוללות מדחס תמונות, אזעקת תזכורת, אפליקציית טפטים ועוד. אם אחת מהיישומים האלה נשמעת לך מוכרת, בדוק את חשבונות הנייד וכרטיסי האשראי שלך. כל עסקאות או מנויים רושמים למראה יכולים להיות סימן לתוכנות זדוניות של ג'וקר.

דוגמא לאפליקציית תוכנות זדוניות של ג'וקר
אשראי תמונה: צ'ק פוינט

מכיוון שאפליקציות הנגועות בג'וקר נראות לגיטימיות מבחוץ, תצטרך לנקוט בכמה אמצעי זהירות נוספים בעת הורדת אפליקציות. התצלום שלמעלה הוא דוגמה לאפליקציה הנגועה בתוכנות זדוניות בג'וקר - נראית די לגיטימית, נכון? זה בדיוק כמה שהיישומים הנגועים האלה יכולים להשתלב עם כל השאר.

עליכם לזכור כי ביישומים רבים הנגועים בג’וקר יש ביקורות משתמשים מזויפות בחנות Play. ביקורות חיוביות אלה בונות אמון, ומפתות אותך גם להוריד את האפליקציה.

למרבה המזל, קל למדי לאתר ביקורות מזויפות ברגע שאתה יודע מה לחפש. אם אתה רואה ביקורות כפולות תחת אפליקציה, ככל הנראה הביקורות מזויפות. כך גם בביקורות גנריות שאינן מזכירות את שם האפליקציה.

מלבד הידיעה כיצד לזהות אפליקציה לא בטוחה בחנות Play, אתה יכול גם להגן על עצמך על ידי התקנת אפליקציית אבטחה אמינה במכשיר שלך. יתכן שלא תחשוב שאתה זקוק לאפליקציית אנטי-וירוס באנדרואיד שלך האם אתה זקוק לאפליקציות אנטי-וירוס באנדרואיד? מה עם אייפון?האם אנדרואיד זקוקה לאפליקציות אנטי-וירוס? מה עם האייפון שלך? הנה הסיבה מדוע אפליקציות אבטחה לסמארטפונים חשובות. קרא עוד , אבל זה בהחלט יכול להועיל כשמנסים להילחם בתוכנות זדוניות של ג'וקר.

לבסוף, עליך להתקין רק אפליקציות שאתה באמת בוטח בהן. בצע מחקר נוסף על כל היישומים שאתה רוצה להוריד. אם אתה רואה סימן כלשהו להונאה, הימנע ממנה בכל מחיר.

מה העתיד של תוכנות זדוניות לג'וקר?

למרות שגוגל הצליחה להוריד מעל 1,700 אפליקציות נגועות בג'וקר בינואר 2020, ובהמשך הסירה את 11 האפליקציות המפורטות לעיל, זה לא אומר שאנחנו בטוחים לחלוטין. תוכנות זדוניות של ג'וקר עדיין קיימות, וסביר להניח שישארו שם זמן מה. זה מסתגל כל הזמן למדיניות האבטחה של חנות Play, מה שאומר שהוא ימשיך להתפתח ככל שיעבור הזמן.

האם המשמעות היא שכמה אפליקציות בחנות Play מסתירות כרגע תוכנות זדוניות לג'וקר? למרבה הצער, ככל הנראה יישומים מסוימים עברו את פרוטוקולי האבטחה. פירוש הדבר רק שעליך לנקוט בזהירות יתרה בעת הורדת אפליקציות.

רק בגלל שיש אפליקציות מסוכנות בחוץ זה לא אומר שאתה צריך להפסיק להתקין APK מאתרי צד שלישי. הישאר מאובטח והורד מאחד מאלה האתרים הטובים ביותר עבור APKs אנדרואיד בטוח חמשת האתרים הטובים ביותר להורדות APK אנדרואיד בטוחותצריך להוריד APK למכשיר ה- Android שלך ללא חנות Google Play? בדוק את אתרי ההורדה הטובים ביותר של APK. קרא עוד .

גילוי שותפים: על ידי רכישת המוצרים שאנו ממליצים, אתה עוזר להחיות את האתר. קרא עוד.

אמה סיימה תואר ראשון באנגלית. היא משלבת את אהבת הטכנולוגיה שלה עם הכתיבה, ויש לה תשוקה לכל דבר חנון. תחומי העניין שלה כוללים את הטכנולוגיה העדכנית ביותר, משחקי וידאו רטרו ומחשבים אישיים מותאמים אישית.