Kako ukloniti Jokera s Android uređaja

Kako ukloniti Joker Trojan (Android) - upute za uklanjanje virusa (ažurirano)



Vodič za uklanjanje zlonamjernog softvera Joker

Što je Joker malware?

Joker je zlonamjerni trojanski softver koji cilja korisnike Androida. Upakiran je u najmanje dva tuceta aplikacija koje su iz trgovine Google Play preuzete preko 400 000 puta. Glavna svrha Joker-a je generirati prihod za cyber kriminalce odgovorne kroz lažne reklamne aktivnosti. Ako aplikacija instalirana na Android uređaju sadrži zlonamjeran softver Joker, odmah ga uklonite.

Joker android malware





Joker je sposoban komunicirati s različitim oglašivačkim mrežama i web stranicama simulirajući klikove i krišom prijavljujući nesumnjive korisnike za premium usluge. Na primjer, Joker može prijaviti žrtve za vrhunsku uslugu web mjesta uz tjednu naknadu simulirajući klikove na web stranici, automatski unoseći šifre ponuda operatera i iznuđujući potvrdne kodove iz tekstualnih poruka poslanih na žrtvin uređaj. Postupak se dovršava davanjem koda na web stranicu oglasa, međutim, Joker bi se mogao koristiti i za jednostavno slanje tekstualnih poruka na premium brojeve. U svakom slučaju, nakon što se žrtva prijavi, Joker šalje povezane podatke na Command & Control (C2) poslužitelj pod nadzorom cyber kriminalaca, a žrtva mora pričekati daljnje upute. Istraživanja pokazuju da bi se Joker mogao koristiti za krađu SMS poruka i podataka za kontakt. Popis aplikacija na koje utječe Joker malware nalazi se u nastavku. Ako je neka od ovih aplikacija instalirana na uređaju, trebalo bi je odmah eliminirati, no vrlo je vjerojatno da većina / sve ove aplikacije više nisu dostupne u trgovini Google Play.

Sažetak prijetnje:
Ime Joker malware
Vrsta prijetnje Android malware, zlonamjerna aplikacija, neželjena aplikacija.
Simptomi Uređaj radi polako, postavke sustava mijenjaju se bez dopuštenja korisnika, pojavljuju se sumnjive aplikacije, značajno se povećava upotreba podataka i baterije, preglednici preusmjeravaju na lažne web stranice, isporučuju se nametljivi oglasi.
Metode distribucije Trgovina Google Play, zaraženi privitci e-pošte, zlonamjerni mrežni oglasi, socijalni inženjering, obmanjujuće aplikacije, web stranice s prijevarama.
Šteta Ukradeni osobni podaci (privatne poruke, smanjene performanse uređaja, baterija se brzo prazni, smanjena brzina interneta, značajni gubici podataka, novčani gubici, ukradeni identitet (zlonamjerne aplikacije mogu zloupotrijebiti komunikacijske aplikacije).

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.



Da bi eliminirali infekcije zlonamjernim softverom, naši sigurnosni istraživači preporučuju skeniranje vašeg Android uređaja legitimnim softverom protiv zlonamjernog softvera. Preporučujemo Avast , Bitdefender , SLUČAJ ili Malwarebytes .

Ostali primjeri Android malware-a uključuju Anubis , Eventbot i Ginp . Navedeni primjeri djeluju različito, međutim, glavni je cilj identičan: pomoći cyber kriminalcima da generiraju prihod na razne načine. Žrtve ovih napada zlonamjernog softvera obično trpe novčani gubitak, postaju žrtve krađe identiteta, imaju problema s privatnošću na mreži i druge probleme.

Kako se Joker infiltrirao u moj uređaj?

Joker se distribuirao (i možda će se i dalje distribuirati) putem aplikacija koje su dostupne u trgovini Google Play. Srećom, Google otkriva i uklanja zlonamjerne aplikacije s Google Playa. Nadalje, rizik od zaraze uređaja trojanskim virusom kao što je Joker može se ukloniti upotrebom usluga kao što je Google Play Pass. Imajte na umu da se različiti zlonamjerni softver često distribuira putem nepouzdanih kanala za preuzimanje, kao što su Peer-to-Peer mreže (npr. Klijenti za bujice, eMule), neslužbene web stranice, treće strane za preuzimanje, stranice za besplatni hosting datoteka, besplatne web stranice za preuzimanje itd. Cyber ​​kriminalci obično koriste oni za hostiranje zlonamjernih datoteka koje, ako se preuzmu i otvore, instaliraju zlonamjerni softver. Zlonamjerni softver također se širi slanjem e-pošte koja sadrži zlonamjerni Microsoft Word, PDF dokument, izvršnu datoteku (.exe), JavaScript datoteku ili arhivsku datoteku (ZIP, RAR), međutim, uređaji se zaraze samo ako ih primatelji otvore (ili otvore datoteke). preuzeto putem uključenih veza na web mjestu). Razni lažni alati za ažuriranje, instalacijski programi također mogu dovesti do instalacije zlonamjernog softvera. Jednostavno instaliraju zlonamjerni softver, a ne ažuriranja, ili iskorištavaju greške / nedostatke zastarjelog softvera.

Kako izbjeći instalaciju zlonamjernog softvera?

Ne treba vjerovati nevažnim e-porukama koje se šalju s nepoznatih, sumnjivih ili sumnjivih adresa i sadrže privitke ili web veze. Veze i datoteke u e-porukama ne smiju se otvarati ako niste sigurni da je to sigurno. Softver se ne smije preuzimati ili instalirati putem preuzimanja, instalatora, peer-to-peer mreža (npr. Torrent klijenti, eMule) ili drugih kanala ove vrste. Sve aplikacije i datoteke trebaju se preuzimati samo sa službenih web stranica i putem izravnih veza. Nadalje, instalirani softver mora se ažurirati i aktivirati pomoću alata ili funkcija koje su dizajnirali službeni programeri. Alati treće strane često distribuiraju zlonamjerni softver. Nadalje, protuzakonito je zaobići aktivaciju licenciranih programa s različitim neslužbenim alatima za aktivaciju ('pucanje').

Popis aplikacija na koje utječe zlonamjeran softver Joker (većina / sve su već uklonjene iz trgovine Google Play, no možda i dalje postoje na već zaraženim uređajima):

  • Zagovornik pozadine
  • Dob Lice
  • Poruka oltara
  • Antivirusna sigurnost - Sigurnosno skeniranje
  • Kamera na plaži
  • Uređivanje slika na ploči
  • Određene pozadine
  • Klimatski SMS
  • Skupite skener lica
  • Slatka kamera
  • Zasljepljujuća pozadina
  • Izjava o poruci
  • Prikaz kamere
  • Sjajan VPN
  • Kamera za humor
  • Zapalite Clean
  • Skener za list lica
  • Mini kamera
  • Skeniranje biljke za ispis
  • Brzi skener lica
  • Nagrada Clean
  • Ruddy SMS
  • Soby Camera
  • Iskra Pozadina
  • Brzi SMS

Ažuriranje 13. studenog 2020 - Ažurirana verzija Jokera koristi Github (koristi Github i Github Pages za pohranu zlonamjernog tereta) kako bi ga bilo teže otkriti. Koristi JS kôd za pokretanje naredbi primljenih od C&C (Commnd and Control serve) koje omogućuju akterima prijetnje da dodaju komentar na otvorenu stranicu, pročitaju PIN kôd iz obavijesti, pošalju SMS poruku, POST i GET zahtjev i neke druge naredbe . Također koristi C&C poslužitelje za skrivanje podataka koji bi mogli ukazivati ​​na njegovu zlonamjernu aktivnost.

Brzi izbornik:

Izbrišite povijest pregledavanja iz web preglednika Chrome:

Brisanje povijesti pregledavanja weba iz Chromea u operativnom sustavu Android (1. korak)

digitalna audio radna stanica za Linux

Dodirnite ' izbornik gumb (tri točke u desnom gornjem kutu zaslona) i odaberite ' Povijest 'u otvorenom padajućem izborniku.

Brisanje povijesti pregledavanja weba iz Chromea u operativnom sustavu Android (korak 2)

Dodirnite ' Obriši podatke pregledavanja ', Izaberi ' NAPREDNA 'kartica, odaberite vremenski raspon i vrste podataka koje želite izbrisati i dodirnite' Obriši podatke '.

[Povratak na sadržaj]

Onemogućite obavijesti preglednika u web pregledniku Chrome:

Onemogućavanje obavijesti preglednika u pregledniku Chrome u operativnom sustavu Android (1. korak)

Dodirnite ' izbornik gumb (tri točke u desnom gornjem kutu zaslona) i odaberite ' Postavke 'u otvorenom padajućem izborniku.

Onemogućavanje obavijesti preglednika u pregledniku Chrome u operativnom sustavu Android (korak 2)

Pomaknite se prema dolje dok ne vidite ' Postavke web mjesta i dodirnite je. Pomaknite se prema dolje dok ne vidite ' Obavijesti i dodirnite je.

Onemogućavanje obavijesti preglednika u pregledniku Chrome u operativnom sustavu Android (korak 3)

Pronađite web stranice koje dostavljaju obavijesti preglednika, dodirnite ih i kliknite ' Obriši i resetiraj '. Ovo će ukloniti dozvole dodijeljene ovim web mjestima za isporuku obavijesti, međutim, nakon što ponovno posjetite isto mjesto, možda će ponovno zatražiti dopuštenje. Možete odabrati želite li dati ta dopuštenja (ako odlučite odbiti, web stranica će otići na ' Blokiran 'i više neće tražiti dopuštenje).

[Povratak na sadržaj]

Resetirajte web preglednik Chrome:

Vraćanje preglednika Chrome na zadane postavke u operacijskom sustavu Android (1. korak)

Ići ' Postavke ', pomaknite se prema dolje dok ne vidite' Aplikacije 'i dodirnite je.

Vraćanje preglednika Chrome na zadane postavke u operacijskom sustavu Android (korak 2)

Pomaknite se prema dolje dok ne pronađete ' Krom 'program, odaberite ga i dodirnite' Skladištenje 'opcija.

Vraćanje preglednika Chrome na zadane postavke u operacijskom sustavu Android (korak 3)

Dodirnite ' UPRAVLJATI SKLADIŠTEM ', onda' OBRIŠI SVE PODATKE 'i potvrdite radnju snimanjem' u redu '. Imajte na umu da će resetiranje preglednika ukloniti sve podatke pohranjene u njemu. Stoga će biti izbrisane sve spremljene prijave / lozinke, povijest pregledavanja, nesvakidašnje postavke i drugi podaci. Također ćete se morati ponovo prijaviti na sve web stranice.

[Povratak na sadržaj]

Izbrišite povijest pregledavanja iz web preglednika Firefox:

Izbrišite povijest pregledavanja iz Firefoxa u operacijskom sustavu Android (korak 1)

Dodirnite ' izbornik gumb (tri točke u desnom gornjem kutu zaslona) i odaberite ' Povijest 'u otvorenom padajućem izborniku.

Izbrišite povijest pregledavanja iz Firefoxa u operativnom sustavu Android (korak 2)

Pomaknite se prema dolje dok ne vidite ' Obriši privatne podatke 'i dodirnite je. Odaberite vrste podataka koje želite ukloniti i dodirnite ' OBRIŠI PODATKE '.

[Povratak na sadržaj]

Onemogućite obavijesti preglednika u web pregledniku Firefox:

Onemogućite obavijesti preglednika u web pregledniku Firefox u operacijskom sustavu Android (1. korak)

Posjetite web mjesto koje isporučuje obavijesti preglednika, dodirnite ikonu prikazanu s lijeve strane URL trake (ikona neće nužno biti ' Zaključaj ') i odaberite' Uredite postavke web mjesta '.

Onemogućite obavijesti preglednika u web pregledniku Firefox u operacijskom sustavu Android (korak 2)

U otvorenom skočnom prozoru odaberite ' Obavijesti 'opcija i dodirnite' ČISTO '.

[Povratak na sadržaj]

Resetirajte web preglednik Firefox:

Resetiranje preglednika Firefox u operativnom sustavu Android (1. korak)

Ići ' Postavke ', pomaknite se prema dolje dok ne vidite' Aplikacije 'i dodirnite je.

Resetiranje preglednika Firefox u operativnom sustavu Android (korak 2)

Pomaknite se prema dolje dok ne pronađete ' Firefox 'program, odaberite ga i dodirnite' Skladištenje 'opcija.

Resetiranje preglednika Firefox u operativnom sustavu Android (korak 3)

Dodirnite ' OBRIŠI PODATKE 'i potvrdite radnju snimanjem' IZBRISATI '. Imajte na umu da će resetiranje preglednika ukloniti sve podatke pohranjene u njemu. Stoga će biti izbrisane sve spremljene prijave / lozinke, povijest pregledavanja, nesvakidašnje postavke i drugi podaci. Također ćete se morati ponovo prijaviti na sve web stranice.

[Povratak na sadržaj]

Deinstalirajte potencijalno neželjene i / ili zlonamjerne programe:

Uklanjanje neželjenih / zlonamjernih aplikacija iz operativnog sustava Android (1. korak)

Ići ' Postavke ', pomaknite se prema dolje dok ne vidite' Aplikacije 'i dodirnite je.

Uklanjanje neželjenih / zlonamjernih aplikacija iz operativnog sustava Android (korak 2)

popis operativnih sustava linux

Pomaknite se prema dolje dok ne vidite potencijalno neželjenu i / ili zlonamjernu aplikaciju, odaberite je i dodirnite ' Deinstaliraj '. Ako iz nekog razloga ne možete ukloniti odabranu aplikaciju (npr. Zatražit će se poruka o pogrešci), pokušajte upotrijebiti ' Siguran način '.

[Povratak na sadržaj]

Pokrenite Android uređaj u 'Sigurnom načinu':

' Siguran način 'u operacijskom sustavu Android privremeno onemogućava pokretanje svih aplikacija trećih strana. Korištenje ovog načina dobar je način za dijagnosticiranje i rješavanje različitih problema (npr. Uklanjanje zlonamjernih aplikacija koje vas u tome sprječavaju kada uređaj radi 'normalno').

Dizanje Android uređaja u sigurnom načinu

Pritisnite Vlast gumb i držite ga dok ne vidite ' Isključivanje ' zaslon. Dodirnite ' Isključivanje i držite je. Nakon nekoliko sekundi Siguran način pojavit će se opcija i moći ćete je pokrenuti ponovnim pokretanjem uređaja.

[Povratak na sadržaj]

Provjerite upotrebu baterije različitih aplikacija:

Provjera potrošnje baterije različitih aplikacija u operacijskom sustavu Android (1. korak)

Ići ' Postavke ', pomaknite se prema dolje dok ne vidite' Održavanje uređaja 'i dodirnite je.

Provjera potrošnje baterije različitih aplikacija u operacijskom sustavu Android (korak 2)

Dodirnite ' Baterija 'i provjerite upotrebu svake aplikacije. Legitimni / originalni programi dizajnirani su da koriste što manje energije kako bi pružili najbolje korisničko iskustvo i uštedjeli energiju. Stoga veliko korištenje baterije može ukazivati ​​na to da je aplikacija zlonamjerna.

[Povratak na sadržaj]

Provjerite upotrebu podataka različitih aplikacija:

Provjera upotrebe podataka različitih aplikacija u operacijskom sustavu Android (1. korak)

Ići ' Postavke ', pomaknite se prema dolje dok ne vidite' Veze 'i dodirnite je.

Provjera upotrebe podataka različitih aplikacija u operacijskom sustavu Android (korak 2)

Pomaknite se prema dolje dok ne vidite ' Korištenje podataka 'i odaberite ovu opciju. Kao i kod baterije, legitimni / originalni programi dizajnirani su da što više smanje upotrebu podataka. Stoga značajna upotreba podataka može ukazivati ​​na prisutnost zlonamjerne aplikacije. Imajte na umu da su neke zlonamjerne aplikacije možda dizajnirane za rad kada je uređaj povezan samo na bežičnu mrežu. Iz tog biste razloga trebali provjeriti upotrebu podataka za mobilne uređaje i Wi-Fi.

Provjera upotrebe podataka različitih aplikacija u operacijskom sustavu Android (korak 3)

Ako pronađete aplikaciju koja koristi puno podataka iako je nikada ne upotrebljavate, toplo preporučujemo da je deinstalirate što je prije moguće.

[Povratak na sadržaj]

Instalirajte najnovija ažuriranja softvera:

Ažuriranje softvera dobra je praksa za sigurnost uređaja. Proizvođači uređaja kontinuirano objavljuju razne sigurnosne zakrpe i ažuriranja Androida kako bi ispravili pogreške i programske pogreške, koje cyber kriminalci mogu zloupotrijebiti. Zastarjeli sustav mnogo je ranjiviji i zato biste uvijek trebali osigurati da je softver vašeg uređaja ažuriran.

Instaliranje ažuriranja softvera u operativni sustav Android (1. korak)

Ići ' Postavke ', pomaknite se prema dolje dok ne vidite' Ažuriranje softvera 'i dodirnite je.

Instaliranje ažuriranja softvera u operativni sustav Android (korak 2)

Dodirnite ' Ručno preuzmite ažuriranja 'i provjerite postoje li dostupna ažuriranja. Ako je to slučaj, odmah ih instalirajte. Također preporučujemo da omogućite ' Automatski preuzmi ažuriranja opcija - ovo će omogućiti sustavu da vas obavijesti nakon objavljivanja ažuriranja i automatski će ga instalirati.

[Povratak na sadržaj]

Vratite sustav na zadano stanje:

Izvođenje Vraćanje na tvorničke postavke 'dobar je način za uklanjanje svih neželjenih aplikacija, vraćanje postavki sustava na zadane postavke i općenito čišćenje uređaja. Imajte na umu da će se izbrisati svi podaci unutar uređaja, uključujući fotografije, video / audio datoteke, telefonske brojeve (pohranjene u uređaju, a ne na SIM kartici), SMS poruke i tako dalje. Tj., Uređaj će se vratiti na tvorničke postavke.

Također možete vratiti osnovne postavke sustava i / ili jednostavno mrežne postavke.

Vraćanje operativnog sustava Android na zadane vrijednosti (1. korak)

Ići ' Postavke ', pomaknite se prema dolje dok ne vidite' O telefonu 'i dodirnite je.

Vraćanje operativnog sustava Android na zadane vrijednosti (korak 2)

Pomaknite se prema dolje dok ne vidite ' Resetirati 'i dodirnite je. Sada odaberite radnju koju želite izvršiti:
' Resetiranje postavki '- vrati sve postavke sustava na zadane
' Resetirajte mrežne postavke '- vratiti sve postavke povezane s mrežom na zadane
' Vraćanje tvorničkih postavki '- resetiranje cijelog sustava i potpuno brisanje svih pohranjenih podataka

[Povratak na sadržaj]

Onemogućite programe koji imaju administratorske privilegije:

Ako zlonamjerna aplikacija dobije privilegije na razini administratora, može ozbiljno oštetiti sustav. Da biste održali uređaj što sigurnijim, uvijek biste trebali provjeriti koje aplikacije imaju te povlastice i onemogućiti one koje ne bi trebale.

Onemogućavanje Android aplikacija s administratorskim privilegijama (1. korak)

Ići ' Postavke ', pomaknite se prema dolje dok ne vidite' Zaključani zaslon i sigurnost 'i dodirnite je.

Onemogućavanje Android aplikacija s administratorskim privilegijama (2. korak)

Pomaknite se prema dolje dok ne vidite ' Ostale sigurnosne postavke ', dodirnite ga, a zatim dodirnite' Aplikacije administratora uređaja '.

Onemogućavanje Android aplikacija s administratorskim privilegijama (korak 3)

pričekajte dok se trenutni program dovrši s deinstaliranjem ili promjenom

Prepoznajte programe koji ne bi trebali imati administratorske privilegije, dodirnite ih, a zatim dodirnite ' DEAKTIVIRATI '.