4 Αλήθειες για τον Joker

JOKER ο Ιός που Έφερε “Πονοκέφαλο” στην Google.

 

Η Google αποφάσισε να αφιερώσει ένα σημαντικό μέρος των πόρων της στις απαραίτητες βελτιώσεις ασφάλειας που έχουν ζητήσει οι πελάτες. Το σημερινό κακόβουλο λογισμικό Android στοχεύει στην αποφυγή όλων των μέτρων κυβερνοασφάλειας που έχουν σχεδιαστεί για την προστασία από αυτές τις επιθέσεις.

Ο ιός Joker έχει ήδη επιλεγεί ως το πιο επιβλαβές από τη μεγάλη εταιρεία G.

Διαβάστε παρακάτω 4 μεγάλες αλήθειες γι’ αυτό το κακόβουλο λογισμικό:

1)      O Joker στοχεύει εφαρμογές Android στο Play Store.

Κάτω από το πρόσχημα του Joker ή του Bread, αυτό το spyware προσπαθεί συνεχώς να παρακάμψει όλα τα μέτρα ασφαλείας του Play Protect. Ως αποτέλεσμα, η Google αποφάσισε να δημοσιοποιήσει την εξήγησή της για το πώς λειτουργεί αυτή η διαφαινόμενη απειλή για τους καταναλωτές.

Θα σας πούμε όλα όσα πρέπει να γνωρίζετε για αυτό το λογισμικό υποκλοπής spyware εδώ:

Σύμφωνα με την Google, αυτός ο τύπος εφαρμογής θα ξεκινήσει μια έκδοση χωρίς κακόβουλο λογισμικό. Φυσικά, μόλις αυτό το πρόγραμμα χτυπήσει δεκάδες χιλιάδες χρήστες, εκδίδεται μια δεύτερη έκδοση με κακόβουλο λογισμικό. Στη συνέχεια, οι χρήστες αρχίζουν να εγγράφονται σε υπηρεσίες premium εφαρμογών που έχουν ληφθεί χωρίς την άδειά τους.

Όταν όλα είναι εκτεθειμένα, είναι πολύ αργά.

Οι χρήστες πρέπει να επικοινωνήσουν με τον προμηθευτή για να ακυρώσουν τη συνδρομή τους.

2)      Ο Joker smartphone Android.

Το Joker είναι προγραμματισμένο:

·         να κατασκοπεύει τα θύματά του

·         να κλέβει πληροφορίες

·         να συγκομίζει λίστες επαφών και

·         να παρακολουθεί μηνύματα SMS.

Όταν οι κακόβουλες εφαρμογές, συμπεριλαμβανομένου του Joker, εγκαθίστανται σε ένα τηλέφωνο, μπορούν να χρησιμοποιηθούν για τη διάπραξη οικονομικών απατών, όπως η αποστολή κρυφών μηνυμάτων κειμένου σε γραμμές premium ή η εγγραφή θυμάτων σε υπηρεσίες πρωτοκόλλου ασύρματης εφαρμογής (WAP). Ο Joker εκμεταλλεύεται επίσης τα συστήματα ειδοποιήσεων του Android ζητώντας άδεια για προβολή όλων των ειδοποιήσεων. Εάν ο χρήστης συμφωνήσει, το κακόβουλο λογισμικό θα μπορεί να κρύψει μηνύματα σχετικά με δόλιες εγγραφές υπηρεσιών.

Το “Translate Free”, το “PDF Converter Scanner”, το “Free Affluent Message” και το “Delux Keyboard” είναι από τους πιο πρόσφατους παραβάτες. Σύμφωνα με τους ειδικούς, οι χειριστές Joker αλλάζουν συνεχώς τις στρατηγικές τους προκειμένου να παρακάμψουν τα μέτρα ασφαλείας και τις διαδικασίες επαλήθευσης του Google Play.

3) Το Joker ransomware στοχεύει μόνο συγκεκριμένα έθνη.

Οι περισσότερες μολυσμένες εφαρμογές περιέχουν μια λίστα κωδικών χωρών για κινητά (MCC) και για να λάβει το δεύτερο στάδιο ωφέλιμο φορτίο, ο χρήστης πρέπει να χρησιμοποιεί κάρτα SIM από μία από αυτές τις χώρες. Η πλειονότητα των εφαρμογών που εντοπίστηκαν απευθύνονται σε χώρες της ΕΕ και της Ασίας, ενώ αρκετές επιτρέπουν σε χρήστες από οποιαδήποτε χώρα να συμμετέχουν. Επιπλέον, οι περισσότερες από τις εφαρμογές που έχουν εντοπιστεί έχουν έναν πρόσθετο έλεγχο για να διασφαλίσουν ότι το ωφέλιμο φορτίο δεν εκτελείται όταν το πρόγραμμα εκτελείται στις Ηνωμένες Πολιτείες ή τον Καναδά.

4) Αυτό το κιτ κακόβουλου λογισμικού ξεχωρίζει επειδή είναι «συμπαγές και αθόρυβο».

Χρησιμοποιεί όσο το δυνατόν λιγότερο κώδικα Java, με αποτέλεσμα το μικρότερο δυνατό αποτύπωμα. Το στοιχείο Core αρχίζει να λειτουργεί αφού ολοκληρωθούν όλοι οι έλεγχοι MCC του Loader και η φόρτωση ωφέλιμου φορτίου. Είναι κατασκευασμένο σαν προγραμματιστής εργασιών, πράγμα που σημαίνει ότι κάνει δημοσκοπήσεις στον διακομιστή C&C για νέες εντολές σε τακτική βάση. Όταν τα βρει, τα εκτελεί με συγκεκριμένη σειρά και στη συνέχεια αναφέρει τα ευρήματα, ανάλογα με τον τύπο εργασίας.

Τα επιβλαβή κομμάτια του κακόβουλου λογισμικού Joker είναι πολύ έξυπνα στη χρήση πολλών τακτικών για πρόσβαση στο Google Play Store.

Ως αποτέλεσμα, πριν εγκαταστήσουμε μια εφαρμογή σε μια συσκευή Android, πρέπει να δώσουμε μεγάλη προσοχή σε όλες τις λεπτομέρειες. Είναι σημαντικό να ελέγξετε την εξουσιοδότηση και τις κριτικές της εφαρμογής πριν τη λήψη της. Ένας τέτοιος ιός αποτελεί σοβαρό κίνδυνο για το κοινό, καθώς έχει τη δυνατότητα να χειραγωγεί τις συναλλαγές στο Διαδίκτυο λαμβάνοντας τα προσωπικά μας στοιχεία.

Το Total Security της Bitdefender, είναι ένα multidevice πρόγραμμα με εύκολη εγκατάσταση, παρέχοντάς σας πλήρη προστασία των συσκευών και των δεδομένων σας έναντι όλων των απειλών. Κατεβάστε την δωρεάν 30 ημερών δοκιμαστική έκδοση.

Back to top Back to top