Joker kötü amaçlı yazılımı gizliliğiniz ve hassas bilgileriniz için başka bir tehdittir. Kısa süre önce dünyanın dört bir yanındaki mobil Android cihazlara saldırdı ve bu da Google Play Store'dan birkaç uygulamanın kaldırılmasına yol açtı.

Bununla birlikte, Joker kötü amaçlı yazılımı bir şakadan başka bir şey değildir. Cihazınızı güvende tutmak istiyorsanız, Joker kötü amaçlı yazılımının ne olduğunu ve nasıl çalıştığını bilmeniz gerekir.

Joker Kötü Amaçlı Yazılım Nedir?

Bu aldatıcı kötü amaçlı yazılıma bir sebepten ötürü “Joker” denir - kötü amaçlı yazılım, görünüşte otantik bir uygulamanın maskesinin arkasına gizlenir ve bilinmeyen kullanıcıları avlar. Her ikisi de aynı olan Bread adlı Joker kötü amaçlı yazılımlarını da görebilirsiniz.

Google bu tehdide ilk kez 2017'de rastladı ve hala devam eden bir konudur. Joker kötü amaçlı yazılımlarının arkasındaki kalıcı bilgisayar korsanları, sürekli olarak Google Play Store'un güvenlik kusurlarını manipüle etmenin yollarını bulur ve kamufle edilmiş kötü amaçlı yazılımların tespit edilmemesine izin verir.

instagram viewer
Joker Kötü Amaçlı Google Play Store
Resim Kredisi: Mika Baumeister /Unsplash

Joker’in yazarları, virüslü uygulamalarını Play Store'daki güvenlik protokollerini aşmak için çeşitli yöntemlere sahiptir. Aslında, uygulamanın kötü amaçlı yazılım içermeyen bir sürümünü bile oluştururlar, Google Play Store'a yüklerler ve daha sonra kötü amaçlı yazılımı "uygulama güncellemesi" olarak gizleyerek cihazınıza yüklerler.

Joker kötü amaçlı yazılım bulaşmış bir uygulama yüklediğinizde, izniniz olmadan ücretli bir abonelik için kaydolur. Daha da kötüsü, Joker malware, kişilerinizi, SMS mesajlarınızı ve cihaz bilgilerinizi de alabilir. Bu aldatmaca kurbanı düştükten sonra paranızı geri almak zordur, bu yüzden bile gerçekleşmeden önce enfeksiyonu önlemek önemlidir.

Joker Kötü Amaçlı Yazılım Nasıl Çalışır?

Joker kötü amaçlı yazılım bulaşmış uygulamalar özel bilgilerinizi açık bir şekilde istemez. Kötü amaçlı yazılım bundan çok daha sinsi ve kurban olduğunuzda fark edilmenizi bile zorlaştırıyor.

Joker kötü amaçlı yazılımın ilk türü SMS sahtekarlığına dayanıyordu. Telefonunuzdan premium bir numaraya SMS mesajı göndererek, Joker kötü amaçlı yazılım size abonelikler için kaydolur veya bilginiz olmadan ödeme yapar. Bu premium hizmetler ve abonelik planları genellikle mobil operatörlerle ortak olduğundan, bu istenmeyen ücretleri genellikle cep telefonu faturanızda görürsünüz.

2019'un başlarında, Google, Çağrı Günlüğünüze veya SMS'inize erişmek isteyen uygulamalardaki kısıtlamaları sıkılaştırdı. Bu politika değişikliği sayesinde, Joker bulaşmış birçok uygulama yakalandı ve daha sonra Play Store'dan kaldırıldı. Uygulanması Google Play Protect, Android cihazların güvende tutulmasına da yardımcı oldu Google Play Koruması Android Cihazınızı Nasıl Daha Güvenli Hale Getiriyor"Google Play Protect" in açıldığını görmüş olabilirsiniz, ancak tam olarak nedir? Size nasıl yardımcı oluyor? Daha fazla oku .

Google’ın çabalarına rağmen, Joker kötü amaçlı yazılım devam ediyor. Kontrol Noktasına Göre Araştırma sonuncusu kadar aldatıcı olan yeni bir Joker kötü amaçlı yazılım türü buldu. SMS sahtekarlığı yapmak yerine, artık genellikle Windows kötü amaçlı yazılımlarında bulunan eski bir numara kullanıyor.

Cihazınıza iniş yaptıktan sonra, Joker kötü amaçlı yazılımı bir komut ve kontrol sunucusundan yürütülebilir bir DEX dosyası indirir. Bu kod, premium aboneliklere gizlice kaydolmak için kullanılır. Ardından, abonelik onay bildirimlerinin telefonunuzda açılmasını önlemek için ilerler.

Bunu yapmak için Joker kötü amaçlı yazılımı, uygulamaların cihazınızın bildirimlerine erişmesini sağlayan bir Android özelliği olan Bildirim Dinleyici'den yararlanır. Kötü amaçlı yazılım Bildirim Bildiriciyi ele geçirerek push bildirimlerinize müdahale etmesine izin verir.

Joker zararlı yazılımının en son sürümü, akıllı bir teknik kullanarak Google’ın güvenliğini geçmeyi başarıyor. Check Point'e göre, “yeni varyant şimdi uygulamanın içindeki kötü amaçlı DEX dosyasını kodu çözülmeye ve yüklenmeye hazır Base64 kodlu dizeler olarak gizliyor.”

Bu, uygulama Play Store'a yerleştirildiğinde kötü amaçlı yazılım belirtisi olmadığı anlamına gelir. Yalnızca kullanıcılar kötü amaçlı yazılımı dişlerine taktığında uygulamayı gerçekten indirdiklerinde.

Kendinizi Joker Kötü Amaçlı Yazılımlardan Nasıl Korursunuz

Google kısa süre önce Play Store'dan Joker kötü amaçlı yazılım içeren 11 uygulamayı kaldırdı. Aşağıdaki uygulamalardan herhangi birine sahipseniz hemen kaldırın.

  • Resmi Sıkıştır (com.imagecompress.android)
  • İletişim Mesajı (com.contact.withme.texts)
  • Arkadaş SMS'i (com.hmvoice.friendsms)
  • Gevşeme Mesajı (com.relax.relaxation.androidsms)
  • Neşeli Mesaj - iki kez listelendi (com.cheery.message.sendsms)
  • Sevgi dolu mesaj (com.peason.lovinglovemessage)
  • Dosya Kurtarma (com.file.recovefiles)
  • Uygulama Dolabı (com. LPlocker.lockapps)
  • Hatırlat Alarmı (com.remindme.alram)
  • Hafıza Oyunu (com.training.memorygame)

Bu kötü amaçlı uygulamaların çoğu alternatif mesajlaşma uygulamaları olarak işlev görürken, diğerleri bir görüntü kompresörü, hatırlatma alarmı, duvar kağıdı uygulaması ve daha fazlasını içerir. Bu uygulamalardan herhangi biri size tanıdık geliyorsa mobil ve kredi kartı faturalarınızı kontrol edin. Yarım yamalak görünümlü işlemler veya abonelikler Joker kötü amaçlı yazılımının bir işareti olabilir.

Joker Kötü Amaçlı Yazılım Uygulaması Örneği
İmaj Kredisi: Kontrol Noktası

Joker bulaşmış uygulamalar dışarıdan meşru göründüğünden, uygulamaları indirirken ek önlemler almanız gerekir. Yukarıdaki fotoğraf Joker kötü amaçlı yazılım bulaşmış bir uygulama örneği - oldukça yasal görünüyor, değil mi? Bu virüslü uygulamaların geri kalanı ile ne kadar karışabileceği budur.

Ayrıca, Joker bulaşmış birçok uygulamanın Play Store'da sahte kullanıcı incelemelerine sahip olduğunu unutmayın. Bu olumlu yorumlar güven oluşturur ve ayrıca uygulamayı indirmeye teşvik eder.

Neyse ki, neyi arayacağınızı bildiğinizde sahte incelemeleri tespit etmek oldukça kolaydır. Bir uygulamanın altında yinelenen incelemeler görürseniz incelemelerin sahte olması muhtemeldir. Aynı şey, uygulamanın adından hiç bahsetmeyen jenerik incelemeler için de geçerlidir.

Play Store'da güvenli olmayan bir uygulamayı nasıl tanımlayacağınızı bilmenin yanı sıra, cihazınıza güvenilir bir güvenlik uygulaması yükleyerek de kendinizi koruyabilirsiniz. Seni düşünmeyebilirsin Android'inde bir antivirüs uygulamasına ihtiyacın var Android'de Antivirüs Uygulamalarına İhtiyacınız Var mı? İPhone Hakkında Ne?Android'in virüsten koruma uygulamalarına ihtiyacı var mı? İPhone'unuz ne olacak? İşte akıllı telefon güvenlik uygulamaları neden önemlidir. Daha fazla oku , ancak Joker kötü amaçlı yazılımlarıyla savaşmaya çalışırken kesinlikle kullanışlı olabilir.

Son olarak, yalnızca gerçekten güvendiğiniz uygulamaları yüklemelisiniz. İndirmek istediğiniz uygulamalar hakkında biraz daha araştırma yapın. Bir aldatmaca herhangi bir işaret görürseniz, ne pahasına olursa olsun kaçının.

Joker Malware'in Geleceği Nedir?

Google, Ocak 2020'de 1.700'den fazla Joker virüslü uygulamayı kaldırmayı başardı ve daha sonra yukarıda listelenen 11 uygulamayı kaldırsa da, bu tamamen güvenli olduğumuz anlamına gelmez. Joker malware hala dışarıda ve muhtemelen bir süre orada kalacak. Google Play Store'un güvenlik politikalarına sürekli olarak uyum sağlıyor, yani zaman geçtikçe gelişmeye devam edecek.

Bu, Play Store'daki bazı uygulamaların şu anda Joker kötü amaçlı yazılımlarını gizlediği anlamına mı geliyor? Ne yazık ki, bazı uygulamalar muhtemelen güvenlik protokollerini geçmiştir. Bu, yalnızca uygulamaları indirirken çok dikkatli olmanız gerektiği anlamına gelir.

Tehlikeli uygulamalar olduğu için, üçüncü taraf sitelerden APK'ları yüklemeyi bırakmanız gerektiği anlamına gelmez. Güvende kalın ve bunlardan birinden indirin güvenli Android APK'ları için en iyi siteler Güvenli Android için En İyi 5 Site APK İndirGoogle Play Store olmadan Android cihazınıza bir APK indirmeniz mi gerekiyor? En iyi APK indirme sitelerine göz atın. Daha fazla oku .

İştirak Açıklaması: Önerdiğimiz ürünleri satın alarak siteyi canlı tutmaya yardımcı olursunuz. Daha fazla oku.

Emma İngilizce lisans derecesi ile mezun oldu. Teknoloji aşkını yazı ile birleştiriyor ve her şey için bir tutkusu var. İlgi alanları arasında en son teknoloji, retro video oyunları ve özel bilgisayarlar yer alıyor.