„Joker Android“ kenkėjiškų programų laukinėje gamtoje banga

Praėjus tam tikram laikotarpiui, „Joker“ sukčiavimo kenkėjiška programinė įranga vėl yra „Google Play“ parduotuvėje. Mokslininkai, dirbantys su mobiliojo saugumo kompanija „Zimperium“, paskelbė ataskaitą apie naują programų, kuriose yra „Joker“ kenkėjiškų programų, pakilimą.

„Joker“ kenkėjiška kenkėjiška programa paprastai klasifikuojama kaip kenkėjiška programa, leidžianti apsisaugoti arba apsiskaityti. Tai kenkia teisėtoms visų rūšių programoms, pradedant manipuliavimu nuotraukomis, baigiant mobiliaisiais žaidimais ir pranešimų programomis. Įdiegus programą, „Joker“ pradeda tyliai atlikti paspaudimus be jokio vartotojo leidimo ar sutikimo ir prenumeruoja vartotojui visų rūšių mokamas aukščiausios kokybės paslaugas, kurias valdo ir valdo kenkėjiškos programinės įrangos veikėjai.

Daugeliu atvejų auka neįsivaizduoja, kas vyksta, nes viskas vykdoma tyliai, o supratimas, kad kažkas yra ne taip, atsiranda kartu su atitinkamo mėnesio telefono sąskaita, tačiau tuo metu jau šiek tiek vėluoja. „Joker“ taip pat gali sulaikyti ir pavogti SMS tekstus bei nusikrapštyti kontaktus ir informaciją apie užkrėstą įrenginį.

Kaip ir daugumoje kenkėjiškų programų mobiliesiems, daug labiau tikėtina, kad pateksite į „Joker“ nešantį programų paketą, jei žvejosite .apk programų paketus už oficialios „Google Play“ parduotuvės ribų, tačiau oficialioje parduotuvėje, kurioje yra „Joker“, buvo pakankamai programų atvejų. taip pat. „Zimperium“ teigė, kad per pastaruosius ketverius metus iš „Google Play“ parduotuvės buvo pašalinta 1800 „Joker“ programų.

Nepaisant daugybės pašalinimo bangų, blogi „Joker“ veikėjai nuolat tobulina ir tobulina kenkėjišką programinę įrangą ir, nors kenkėjiškų programų užkrėstos programos niekada nesugeba per ilgai išgyventi saugumo šlavimo, paprastas faktas, kad kažkas panašaus į „Joker“ vis grįžta, rodo, kaip atkakliai ir užsispyrę įsilaužėliai yra už jo.

Vienas iš naujausių triukų, kurį „Joker“ naudoja, kad išvengtų aptikimo tiek vietoje, tiek įrenginiuose, tiek „Play“ parduotuvėje, yra naudingos apkrovos kritimas į .dex failą, kuris sutraiškytas naudojant šifravimą arba saugomas vaizdo faile, naudojant steganografijos metodus. Viršuje yra tai, kad vaizdo failas taip pat gali būti laikomas nuotolinėje, teisėtoje debesų tarnyboje ar net kenkėjiškų programų komandų ir valdymo serveriuose.

Džokeris taip pat gali patikrinti, ar aplinka, į kurią jis pateko, yra emuliatorius, naudojamas smėlio dėžei ir tyrimams.