საშიში ჯოკერის ვირუსი ისევ დაბრუნდა Android აპებში. ადრე, 2020 წლის ივლისში, ჯოკერის ვირუსმა მიზნად ისახავდა 40-ზე მეტი Android აპი, რომელიც ხელმისაწვდომი იყო Google Play Store-ის პოსტზე, რომელიც Google-მა უნდა წაშალა ეს ინფიცირებული აპლიკაციები Play Store-დან. ამჯერად, ჯოკერის ვირუსმა ახლად გამიზნული რვა ახალი Android აპი. მავნე ვირუსი იპარავს მომხმარებლის მონაცემებს, მათ შორის SMS-ებს, კონტაქტების სიას, მოწყობილობის ინფორმაციას, OTP-ებს და სხვა.
თუ თქვენ იყენებთ რომელიმე ამ აპს, მაშინვე წაშალეთ ისინი, წინააღმდეგ შემთხვევაში თქვენი კონფიდენციალური მონაცემები დაზიანდება. მანამდე, ჯოკერის მავნე პროგრამის შესახებ მეტი ინფორმაციის მისაღებად, აქ არის 8 აპლიკაცია:
- დამხმარე შეტყობინება
- სწრაფი ჯადოსნური SMS
- უფასო CamScanner
- სუპერ შეტყობინება
- ელემენტის სკანერი
- გადასვლა შეტყობინებები
- მოგზაურობის ფონები
- სუპერ SMS
თუ თქვენს Android სმარტფონში გაქვთ დაინსტალირებული რომელიმე ზემოაღნიშნული აპი, წაშალეთ ისინი პრიორიტეტულად. აპლიკაციის დეინსტალაცია ძალიან მარტივია. გადადით თქვენი აპლიკაციის მკვლევარის ეკრანზე და დიდხანს დააჭირეთ სამიზნე აპლიკაციას. შეეხეთ დეინსტალაციას. Სულ ეს არის!
Joker არის მანკიერი მავნე პროგრამა, რომელიც არის დინამიური და ძლიერი. ის თქვენს მოწყობილობაში შეჰყავთ სმარტფონზე დაინსტალირებული აპლიკაციით. დაინსტალირების მომენტში ის ასკანირებს თქვენს მთელ მოწყობილობას და ამოიღებს ტექსტურ შეტყობინებებს, SMS-ებს, პაროლებს, სხვა შესვლის სერთიფიკატებს და უგზავნის მათ ჰაკერებს. გარდა ამისა, ჯოკერს შეუძლია ავტომატურად დაარეგისტრიროს თავდასხმული მოწყობილობა პრემიუმ უსადენო აპლიკაციის პროტოკოლის სერვისებისთვის. გამოწერები ძვირია და ისინი დაგერიცხებათ. ალბათ გაინტერესებთ, საიდან მოდის ეს ფანტომური ტრანზაქციები.
Google ხშირად და პერიოდულად ასკანირებს თავის Play Store აპებს და შლის ნებისმიერ მავნე პროგრამას, რომელსაც აკონტროლებს. მაგრამ ჯოკერის მავნე პროგრამას შეუძლია შეცვალოს თავისი კოდები და შენიღბოს აპებში. ასე რომ, ეს ჯოკერი არ არის სასაცილო, მაგრამ გარკვეულწილად ჰგავს ჯოკერს ბეტმენიდან.
რა არის ტროას მავნე პროგრამა?
მათთვის, ვინც არ იცის, ტროას ან ა ტროას ცხენი არის ერთგვარი მავნე პროგრამა, რომელიც ხშირად შენიღბულია, როგორც ლეგიტიმური პროგრამული უზრუნველყოფა და იპარავს სენსიტიურ ინფორმაციას მომხმარებლებისგან, მათ შორის საბანკო დეტალებს. ტროასები შეიძლება გამოიყენონ კიბერ კრიმინალებმა ან ჰაკერებმა, რათა მოატყუონ მომხმარებლები და გამოიმუშაონ შემოსავალი მათგან ფულის მოპარვით. აი, როგორ მოქმედებს Joker trojan malware აპებზე და როგორ შეიძლება თავიდან აიცილოთ მავნე პროგრამის დაყენება მათ მოწყობილობაზე.
Joker არის მავნე ტროას პროგრამა, რომელიც ძირითადად მიზნად ისახავს Android-ის მომხმარებლებს. მავნე პროგრამა მომხმარებლებთან ურთიერთქმედებს აპლიკაციების საშუალებით. Google-მა 11 წლის ივლისში Play Store-დან ჯოკერით ინფიცირებული დაახლოებით 2020 აპი წაშალა და იმავე წლის ოქტომბერში 34 აპი წაშალა. კიბერუსაფრთხოების ფილმის Zcaler-ის მიხედვით, მავნე აპებს ჰქონდათ 120,000-ზე მეტი ჩამოტვირთვა.
ეს ჯაშუშური პროგრამა შექმნილია SMS შეტყობინებების, კონტაქტების სიებისა და მოწყობილობის ინფორმაციის მოსაპარად და მსხვერპლის ჩუმად რეგისტრაციისთვის პრემიუმ უკაბელო აპლიკაციის პროტოკოლის (WAP) სერვისებზე.
როგორ მოქმედებს Joker Malware აპებზე?
Joker malware-ს შეუძლია "ურთიერთქმედება" რამდენიმე სარეკლამო ქსელთან და ვებ გვერდთან დაწკაპუნების სიმულაციისა და მომხმარებლების დარეგისტრირების გზით Fishy "პრემიუმ სერვისებზე". მავნე პროგრამა აქტიურდება მხოლოდ მაშინ, როდესაც მომხმარებელი ურთიერთობს მასთან ინფიცირებული აპლიკაციის საშუალებით. შემდეგ ვირუსი გადის მოწყობილობის უსაფრთხოებას და აწვდის შესაბამის ინფორმაციას, რომელსაც ჰაკერები მოითხოვენ ფულის მოსაპარად. ეს კეთდება დაცული კონფიგურაციის ჩამოტვირთვით a ბრძანება და კონტროლი (C&C) სერვერი აპლიკაციის სახით, რომელიც უკვე ინფიცირებულია ტროას მიერ.
დამალული პროგრამული უზრუნველყოფა შემდეგ აყენებს შემდგომ კომპონენტს, რომელიც იპარავს SMS-ის დეტალებს და კონტაქტების ინფორმაციასაც კი და აწვდის კოდების სარეკლამო ვებსაიტებს. Week აღნიშნავს, რომ ავთენტიფიკაცია, როგორიცაა OTP, მიიღება SMS მონაცემების მოპარვით. კვლევის თანახმად, ჯოკერი აგრძელებს გზის პოვნას Google-ის აპლიკაციების ოფიციალურ ბაზარზე მის კოდში მცირე ცვლილებების შედეგად.
იყავით ფრთხილად Joker Malware-ის მიმართ
Joker malware ასევე საკმაოდ დაუნდობელია და ყოველ რამდენიმე თვეში ერთხელ ახერხებს Google Play Store-ში დაბრუნებას. არსებითად, ეს მავნე პროგრამა ყოველთვის ვითარდება, რაც თითქმის შეუძლებელს ხდის ერთხელ და სამუდამოდ ჩატვირთვას.
მომხმარებლებს ურჩევენ, მოერიდონ აპლიკაციების ჩამოტვირთვას მესამე მხარის აპლიკაციების მაღაზიებიდან ან SMS-ებში, ელ.წერილებში ან WhatsApp შეტყობინებებში მოწოდებულ ბმულებზე და გამოიყენონ სანდო ანტივირუსი, რათა დაიცვან Android მავნე პროგრამებისგან.
მეტი საინტერესო ინფორმაციისთვის წაიკითხეთ ჩვენი სხვა დღიურები!
სასარგებლო პოსტი და საოცარი ჩანაწერი
Გმადლობთ! წაიკითხეთ მეტი @https://www.sigosoft.com/blog/
Კარგი! ველით უფრო სასარგებლო პოსტებს
Გმადლობთ! წაიკითხეთ მეტი @https://www.sigosoft.com/blog/
საინტერესო რამ წასაკითხი. Შევინარჩუნოთ ის.
Გმადლობთ! წაიკითხეთ მეტი @https://www.sigosoft.com/blog/
შთამბეჭდავია! მადლობა პოსტისთვის
Გმადლობთ! წაიკითხეთ მეტი @https://www.sigosoft.com/blog/
Გმადლობთ გაზიარებისთვის. ძალიან სასარგებლო ინფორმაცია იყო
Გმადლობთ! წაიკითხეთ მეტი @https://www.sigosoft.com/blog/
სასიამოვნო პრეზენტაცია.
Გმადლობთ! წაიკითხეთ მეტი @https://www.sigosoft.com/blog/