조커 악성 코드 바이러스: 자세한 연구

위험한 조커 바이러스가 다시 안드로이드 앱을 괴롭히기 위해 돌아왔습니다. 2020년 40월 초, Joker 바이러스는 Google Play 스토어 게시물에서 사용할 수 있는 XNUMX개 이상의 Android 앱을 표적으로 삼았으며 Google은 Play 스토어에서 감염된 앱을 제거해야 했습니다. 이번에도 조커 바이러스가 XNUMX개의 새로운 Android 앱을 표적으로 삼았습니다. 악성 바이러스는 SMS, 연락처 목록, 장치 정보, OTP 등을 포함한 사용자 데이터를 훔칩니다.

이러한 앱을 사용하는 경우 즉시 해당 앱을 제거하세요. 그렇지 않으면 기밀 데이터가 손상될 수 있습니다. 먼저 Joker 악성 코드에 대해 자세히 알아보기 전에 8가지 앱을 소개합니다.

보조 메시지
빠른 매직 SMS
무료 캠스캐너
슈퍼 메시지
요소 스캐너
메시지 이동
여행 월페이퍼
슈퍼 SMS

Android 스마트폰에 위에 언급된 앱이 설치되어 있는 경우 우선적으로 제거하세요. 앱을 제거하는 것은 매우 간단합니다. 앱 탐색기 화면으로 이동하여 대상 애플리케이션을 길게 누릅니다. 제거를 탭하세요. 그게 다야!

조커(Joker)는 역동적이고 강력한 악성 악성 코드입니다. 스마트폰에 설치된 애플리케이션을 통해 장치에 주입됩니다. 설치되는 순간 전체 장치를 검사하고 문자 메시지, SMS, 비밀번호, 기타 로그인 자격 증명을 추출하여 해커에게 다시 보냅니다. 게다가 조커는 공격받은 장치를 프리미엄 무선 애플리케이션 프로토콜 서비스에 자동으로 등록할 수 있습니다. 구독 비용은 엄청나며 귀하에게 청구됩니다. 이러한 유령 거래가 어디서 오는지 궁금할 것입니다.

Google은 Play 스토어 앱을 자주, 정기적으로 검사하고 추적하는 모든 악성 코드를 제거합니다. 그러나 조커 악성 코드는 코드를 변경하고 앱에 다시 위장할 수 있습니다. 그래서 이 조커는 웃기지는 않지만 배트맨의 조커와 다소 비슷합니다.

트로이 목마 악성 코드란 무엇입니까?

모르는 사람들을 위해 트로이 목마 또는 트로이 목마 합법적인 소프트웨어로 위장하여 은행 정보를 비롯한 사용자의 민감한 정보를 훔치는 일종의 악성 코드입니다. 트로이 목마는 사이버 범죄자나 해커가 고용하여 사용자를 속이고 돈을 훔쳐 수익을 창출할 수 있습니다. Joker 트로이 목마 맬웨어가 앱에 미치는 영향과 장치에 맬웨어 설치를 방지할 수 있는 방법은 다음과 같습니다.

Joker는 주로 Android 사용자를 표적으로 삼는 악성 코드 트로이 목마입니다. 악성코드는 앱을 통해 사용자와 상호작용합니다. Google은 11년 2020월에 Play 스토어에서 조커에 감염된 앱 약 34개를 제거했고, 그해 120,000월에는 XNUMX개의 앱을 제거했습니다. 사이버 보안 영화 Zcaler에 따르면 악성 앱의 다운로드 횟수는 XNUMX회를 넘었습니다.

이 스파이웨어는 SMS 메시지, 연락처 목록, 장치 정보를 훔치고 피해자를 프리미엄 무선 애플리케이션 프로토콜(WAP) 서비스에 자동으로 등록하도록 설계되었습니다.

조커 악성코드는 앱에 어떤 영향을 미치나요?

조커 악성 코드는 클릭을 시뮬레이션하고 사용자를 수상한 '프리미엄 서비스'에 등록함으로써 여러 광고 네트워크 및 웹 페이지와 '상호작용할 수 있습니다'. 악성코드는 사용자가 감염된 앱을 통해 상호작용할 때만 활성화됩니다. 그런 다음 바이러스는 장치 보안을 통과하여 해커가 돈을 훔치는 데 필요한 관련 정보를 렌더링합니다. 이는 다음에서 보안 구성을 다운로드하여 수행됩니다. 명령 및 제어 (C&C) 서버는 이미 트로이 목마에 감염된 앱 형태입니다.

그런 다음 숨겨진 소프트웨어는 SMS 세부 정보와 연락처 정보를 훔치고 광고 웹사이트에 코드를 제공하는 후속 구성 요소를 설치합니다. The Week는 OTP와 같은 인증이 SMS 데이터를 훔쳐 획득한다고 지적합니다. 연구 보고서에 따르면 Joker는 코드의 작은 변경으로 인해 Google의 공식 애플리케이션 시장에 계속 진출하고 있습니다.