Wat is Joker-malware? Hoe u zich tegen deze bedreiging kunt beschermen

Joker-malware is nog een andere bedreiging voor uw privacy en gevoelige informatie. Het viel onlangs mobiele Android-apparaten over de hele wereld aan, wat leidde tot de verwijdering van verschillende apps uit de Google Play Store.

Dat gezegd hebbende, Joker-malware is allesbehalve een grap. Als je je apparaat wilt beveiligen, moet je weten wat Joker-malware is en hoe het werkt.

Wat is Joker-malware?

Deze misleidende malware wordt niet voor niets 'Joker' genoemd: de malware verbergt zich achter het masker van een schijnbaar authentieke app en jaagt op onwetende gebruikers. Mogelijk ziet u ook Joker-malware genaamd Bread, die beide hetzelfde zijn.

Google kwam deze bedreiging voor het eerst tegen in 2017 en het blijft een probleem. De hardnekkige hackers achter Joker-malware vinden voortdurend manieren om de beveiligingsfouten van de Google Play Store te manipuleren, waardoor de gecamoufleerde malware onopgemerkt blijft.

De auteurs van Joker hebben verschillende methoden om hun geïnfecteerde app voorbij de beveiligingsprotocollen in de Play Store te krijgen. Ze maken zelfs een malwarevrije versie van de app, uploaden deze naar de Google Play Store en installeren de malware later op uw apparaat door deze te camoufleren als een 'app-update'.

Wanneer u een app installeert die is geïnfecteerd met Joker-malware, meldt deze u zonder uw toestemming aan voor een betaald abonnement. Om het nog erger te maken, kan Joker-malware ook uw contacten, sms-berichten en uw apparaatinformatie in handen krijgen. Het is moeilijk om je geld terug te krijgen nadat je het slachtoffer bent geworden van deze zwendel, dus het is belangrijk om infectie te voorkomen voordat het zelfs maar gebeurt.

Hoe werkt Joker Malware?

Apps die zijn geïnfecteerd met Joker-malware, vragen niet schaamteloos om uw persoonlijke gegevens. De malware is veel geniepiger, waardoor het nog moeilijker wordt om te beseffen wanneer je slachtoffer bent geworden.

Het eerste type Joker-malware was voornamelijk afhankelijk van sms-fraude. Door vanaf uw telefoon een sms-bericht naar een premium nummer te sturen, zou Joker-malware u aanmelden voor abonnementen of betalingen doen zonder uw medeweten. Aangezien deze premium services en abonnementen vaak samenwerken met mobiele providers, ziet u deze ongewenste kosten doorgaans op uw mobiele telefoonrekening.

Begin 2019 Google heeft de beperkingen aangescherpt voor apps die om toegang tot je oproeplog of sms hebben gevraagd. Dankzij deze beleidswijziging werden veel met Joker geïnfecteerde apps gevangen en later uit de Play Store verwijderd. De implementatie van Google Play Protect heeft ook geholpen om Android-apparaten veilig te houden Hoe Google Play Protect uw Android-apparaat veiliger maaktU heeft mogelijk "Google Play Protect" zien verschijnen, maar wat is het precies? En hoe helpt het jou? Lees verder .

Ondanks de inspanningen van Google blijft Joker-malware bestaan. Onderzoek door Check Point heeft een nieuw soort Joker-malware gevonden die net zo bedrieglijk is als de vorige. In plaats van zich bezig te houden met sms-fraude, gebruikt het nu een oude truc die meestal wordt aangetroffen in Windows-malware.

Nadat het op uw apparaat is geland, downloadt Joker-malware een uitvoerbaar DEX-bestand van een command-and-control-server. Deze code wordt gebruikt om u in het geheim aan te melden voor premium abonnementen. Vervolgens wordt doorgegaan om te voorkomen dat meldingen over abonnementsbevestiging op uw telefoon verschijnen.

Om dit te doen, maakt Joker-malware gebruik van Notification Listener, een Android-functie die apps toegang geeft tot de meldingen van uw apparaat. De malware kaapt de kennisgevingsluisteraar, waardoor deze uw pushmeldingen kan verstoren.

De meest recente versie van Joker-malware slaagt erin om met een slimme techniek voorbij de beveiliging van Google te komen. Volgens Check Point "verbergt de nieuwe variant nu het kwaadaardige DEX-bestand in de applicatie als Base64-gecodeerde tekenreeksen, klaar om te worden gedecodeerd en geladen."

Dit betekent dat wanneer de app in de Play Store wordt geplaatst, er geen teken van malware is. Pas wanneer gebruikers de app daadwerkelijk downloaden, ontbloot de malware zijn tanden.

Hoe u uzelf kunt beschermen tegen Joker-malware

Google heeft onlangs 11 apps uit de Play Store verwijderd die Joker-malware bevatten. Als je een van de volgende apps hebt, verwijder ze dan onmiddellijk:

• Afbeelding comprimeren (com.imagecompress.android)
• Contactbericht (com.contact.withme.texts)
• Vriend SMS (com.hmvoice.friendsms)
• Ontspanningsbericht (com.relax.relaxation.androidsms)
• Cheery Message - twee keer vermeld (com.cheery.message.sendsms)
• Loving Message (com.peason.lovinglovemessage)
• Bestandsherstel (com.file.recovefiles)
• App Locker (com. LPlocker.lockapps)
• Herinner alarm (com.remindme.alram)
• Geheugenspel (com.training.memorygame)

Hoewel de meeste van deze kwaadaardige apps werken als alternatieve berichten-apps, bevatten andere een beeldcompressor, herinneringsalarm, een wallpaper-app en meer. Als een van deze apps u bekend voorkomt, controleer dan uw mobiele en creditcardrekeningen. Schetsmatig ogende transacties of abonnementen kunnen een teken zijn van Joker-malware.

Aangezien met Joker geïnfecteerde apps er van buiten legitiem uitzien, moet u extra voorzorgsmaatregelen nemen bij het downloaden van apps. De bovenstaande foto is een voorbeeld van een app die is geïnfecteerd met Joker-malware - ziet er behoorlijk legitiem uit, toch? Dat is precies hoeveel deze geïnfecteerde apps kunnen opgaan in de rest.

Houd er ook rekening mee dat veel met Joker geïnfecteerde apps nep-gebruikersrecensies hebben in de Play Store. Deze positieve recensies bouwen vertrouwen op en verleiden u ook om de app te downloaden.

Gelukkig is het vrij eenvoudig om neprecensies te herkennen als je eenmaal weet waar je op moet letten. Als u dubbele beoordelingen onder een app ziet, zijn de beoordelingen waarschijnlijk nep. Hetzelfde geldt voor generieke recensies waarin de naam van de app niet wordt genoemd.

Naast dat u weet hoe u een onveilige app in de Play Store kunt identificeren, kunt u uzelf ook beschermen door een betrouwbare beveiligingsapp op uw apparaat te installeren. Je denkt misschien niet heb een antivirus-app nodig op je Android Heeft u antivirus-apps nodig op Android? Hoe zit het met de iPhone?Heeft Android antivirus-apps nodig? Hoe zit het met je iPhone? Dit is waarom smartphone-beveiligingsapps belangrijk zijn. Lees verder , maar het kan zeker van pas komen bij het bestrijden van Joker-malware.

Ten slotte moet u alleen apps installeren die u echt vertrouwt. Doe wat extra onderzoek naar alle apps die je wilt downloaden. Als u een teken van oplichting ziet, vermijd dit dan ten koste van alles.

Wat is de toekomst van Joker Malware?

Hoewel Google in januari 2020 meer dan 1.700 met Joker geïnfecteerde apps heeft verwijderd en later de elf hierboven genoemde apps heeft verwijderd, wil dat nog niet zeggen dat we volledig veilig zijn. Joker-malware is er nog steeds en zal daar waarschijnlijk een tijdje blijven. Het past zich voortdurend aan aan het beveiligingsbeleid van de Play Store, wat betekent dat het zich met de tijd zal blijven ontwikkelen.

Betekent dit dat sommige apps in de Play Store momenteel Joker-malware verbergen? Helaas zijn sommige apps waarschijnlijk voorbij de beveiligingsprotocollen gekomen. Dit betekent alleen dat u extra voorzichtig moet zijn bij het downloaden van apps.

Alleen omdat er gevaarlijke apps zijn, wil nog niet zeggen dat u hoeft te stoppen met het installeren van APK's van sites van derden. Blijf veilig en download van een van deze beste sites voor veilige Android APK's De 5 beste sites voor veilige Android APK-downloadsMoet u een APK downloaden naar uw Android-apparaat zonder de Google Play Store? Bekijk de beste veilige APK-downloadsites. Lees verder .