Was ist Joker-Malware? So schützen Sie sich vor dieser Bedrohung

Joker-Malware ist eine weitere Bedrohung für Ihre Privatsphäre und vertraulichen Informationen. Kürzlich wurden mobile Android-Geräte auf der ganzen Welt angegriffen, wodurch mehrere Apps aus dem Google Play Store entfernt wurden.

Trotzdem ist Joker-Malware alles andere als ein Witz. Wenn Sie Ihr Gerät sicher halten möchten, müssen Sie wissen, was Joker-Malware ist und wie sie funktioniert.

Was ist Joker-Malware?

Diese irreführende Malware wird aus einem bestimmten Grund als „Joker“ bezeichnet. Die Malware verbirgt sich hinter der Maske einer scheinbar authentischen App und jagt unwissenden Benutzern nach. Möglicherweise sehen Sie auch Joker-Malware namens Bread, die beide dasselbe sind.

Google ist dieser Bedrohung erstmals im Jahr 2017 begegnet. Sie ist immer noch ein Problem. Die hartnäckigen Hacker hinter Joker-Malware finden ständig Möglichkeiten, die Sicherheitslücken im Google Play Store zu manipulieren, sodass die getarnte Malware unentdeckt bleibt.

Die Autoren von Joker haben verschiedene Methoden, um ihre infizierte App an den Sicherheitsprotokollen im Play Store vorbei zu bringen. Tatsächlich erstellen sie sogar eine Malware-freie Version der App, laden sie in den Google Play Store hoch und installieren die Malware später auf Ihrem Gerät, indem sie sie als „App-Update“ tarnen.

Wenn Sie eine mit Joker-Malware infizierte App installieren, werden Sie ohne Ihre Erlaubnis für ein kostenpflichtiges Abonnement angemeldet. Erschwerend kommt hinzu, dass Joker-Malware auch Ihre Kontakte, SMS-Nachrichten und Geräteinformationen abrufen kann. Es ist schwierig, Ihr Geld zurückzubekommen, nachdem Sie diesem Betrug zum Opfer gefallen sind. Daher ist es wichtig, eine Infektion zu verhindern, bevor sie überhaupt auftritt.

Wie funktioniert Joker Malware?

Mit Joker-Malware infizierte Apps fragen nicht offen nach Ihren privaten Daten. Die Malware ist viel hinterhältiger, was es noch schwieriger macht, zu erkennen, wann Sie Opfer werden.

Die erste Art von Joker-Malware beruhte hauptsächlich auf SMS-Betrug. Wenn Sie eine SMS-Nachricht von Ihrem Telefon an eine Premium-Nummer senden, werden Sie von Joker-Malware ohne Ihr Wissen für Abonnements angemeldet oder Zahlungen getätigt. Da diese Premium-Dienste und Abonnements häufig mit Mobilfunkanbietern zusammenarbeiten, werden diese unerwünschten Gebühren normalerweise auf Ihrer Handyrechnung angezeigt.

Anfang 2019 Google hat die Beschränkungen für Apps verschärft, die auf Ihr Anrufprotokoll oder Ihre SMS zugreifen möchten. Dank dieser Richtlinienänderung wurden viele mit Joker infizierte Apps abgefangen und später aus dem Play Store entfernt. Die Implementierung von Google Play Protect hat auch dazu beigetragen, die Sicherheit von Android-Geräten zu gewährleisten Wie Google Play Protect Ihr Android-Gerät sicherer machtMöglicherweise wurde "Google Play Protect" angezeigt, aber was genau ist das? Und wie hilft es dir? Weiterlesen .

Trotz der Bemühungen von Google bleibt die Joker-Malware bestehen. Forschung durch Check Point hat eine neue Art von Joker-Malware gefunden, die genauso betrügerisch ist wie die letzte. Anstatt sich auf SMS-Betrug einzulassen, wird jetzt ein alter Trick verwendet, der normalerweise in Windows-Malware zu finden ist.

Nach der Landung auf Ihrem Gerät lädt Joker-Malware eine ausführbare DEX-Datei von einem Command-and-Control-Server herunter. Dieser Code wird verwendet, um Sie heimlich für Premium-Abonnements anzumelden. Anschließend wird verhindert, dass Benachrichtigungen zur Abonnementbestätigung auf Ihrem Telefon angezeigt werden.

Zu diesem Zweck nutzt Joker-Malware den Notification Listener, eine Android-Funktion, mit der Apps auf die Benachrichtigungen Ihres Geräts zugreifen können. Die Malware entführt den Benachrichtigungs-Listener und kann so Ihre Push-Benachrichtigungen stören.

Die neueste Version von Joker-Malware schafft es, die Sicherheit von Google mithilfe einer cleveren Technik zu überwinden. Laut Check Point "verbirgt die neue Variante jetzt die schädliche DEX-Datei in der Anwendung als Base64-codierte Zeichenfolgen, die zum Decodieren und Laden bereit sind."

Dies bedeutet, dass beim Platzieren der App im Play Store keine Anzeichen von Malware erkennbar sind. Nur wenn Benutzer die App tatsächlich herunterladen, zeigt die Malware ihre Zähne.

So schützen Sie sich vor Joker-Malware

Google hat kürzlich 11 Apps aus dem Play Store entfernt, die Joker-Malware enthalten. Wenn Sie eine der folgenden Apps haben, deinstallieren Sie diese sofort:

• Bild komprimieren (com.imagecompress.android)
• Kontaktnachricht (com.contact.withme.texts)
• Freund SMS (com.hmvoice.friendsms)
• Entspannungsnachricht (com.relax.relaxation.androidsms)
• Cheery Message - zweimal aufgeführt (com.cheery.message.sendsms)
• Liebevolle Nachricht (com.peason.lovinglovemessage)
• Dateiwiederherstellung (com.file.recovefiles)
• App Locker (com. LPlocker.lockapps)
• Alarm erinnern (com.remindme.alram)
• Memory-Spiel (com.training.memorygame)

Während die meisten dieser bösartigen Apps als alternative Messaging-Apps fungieren, umfassen andere einen Bildkomprimierer, einen Erinnerungsalarm, eine Hintergrundbild-App und vieles mehr. Wenn Ihnen eine dieser Apps bekannt vorkommt, überprüfen Sie Ihre Handy- und Kreditkartenrechnungen. Alle skizzenhaft aussehenden Transaktionen oder Abonnements können ein Zeichen für Joker-Malware sein.

Da mit Joker infizierte Apps von außen legitim aussehen, müssen Sie beim Herunterladen von Apps einige zusätzliche Vorsichtsmaßnahmen treffen. Das obige Foto ist ein Beispiel für eine App, die mit Joker-Malware infiziert ist - sieht ziemlich legitim aus, oder? So viel können diese infizierten Apps mit allen anderen verschmelzen.

Sie sollten auch bedenken, dass viele mit Joker infizierte Apps gefälschte Nutzerbewertungen im Play Store haben. Diese positiven Bewertungen schaffen Vertrauen und laden Sie zum Herunterladen der App ein.

Glücklicherweise ist es ziemlich einfach, gefälschte Bewertungen zu erkennen, wenn Sie wissen, wonach Sie suchen müssen. Wenn Sie unter einer App doppelte Bewertungen sehen, sind die Bewertungen wahrscheinlich gefälscht. Gleiches gilt für allgemeine Bewertungen, bei denen der Name der App nicht erwähnt wird.

Sie wissen nicht nur, wie Sie eine unsichere App im Play Store identifizieren, sondern können sich auch schützen, indem Sie eine zuverlässige Sicherheits-App auf Ihrem Gerät installieren. Du denkst vielleicht nicht du Benötigen Sie eine Antiviren-App auf Ihrem Android Benötigen Sie Antivirus-Apps für Android? Was ist mit dem iPhone?Benötigt Android Antiviren-Apps? Was ist mit deinem iPhone? Hier ist, warum Smartphone-Sicherheits-Apps wichtig sind. Weiterlesen , aber es kann definitiv nützlich sein, wenn Sie versuchen, Joker-Malware zu bekämpfen.

Zuletzt sollten Sie nur Apps installieren, denen Sie wirklich vertrauen. Machen Sie zusätzliche Recherchen zu Apps, die Sie herunterladen möchten. Wenn Sie Anzeichen eines Betrugs sehen, vermeiden Sie dies unbedingt.

Was ist die Zukunft von Joker Malware?

Obwohl Google im Januar 2020 mehr als 1.700 mit Joker infizierte Apps ausschalten und später die oben aufgeführten 11 Apps entfernen konnte, bedeutet dies nicht, dass wir absolut sicher sind. Joker-Malware ist immer noch da draußen und wird wahrscheinlich eine Weile dort bleiben. Es wird ständig an die Sicherheitsrichtlinien des Play Store angepasst, was bedeutet, dass es sich im Laufe der Zeit weiterentwickelt.

Bedeutet dies, dass einige Apps im Play Store derzeit Joker-Malware verstecken? Leider haben es einige Apps wahrscheinlich über Sicherheitsprotokolle hinaus geschafft. Dies bedeutet nur, dass Sie beim Herunterladen von Apps besondere Vorsicht walten lassen müssen.

Nur weil es gefährliche Apps gibt, müssen Sie die Installation von APKs von Websites von Drittanbietern nicht beenden. Bleiben Sie sicher und laden Sie von einem dieser herunter beste Websites für sichere Android APKs Die 5 besten Websites für sichere Android APK-DownloadsMüssen Sie eine APK ohne den Google Play Store auf Ihr Android-Gerät herunterladen? Schauen Sie sich die besten sicheren APK-Download-Sites an. Weiterlesen .