Как да премахнете Joker от устройства с Android

Как да премахнете Joker Trojan (Android) - инструкции за премахване на вируси (актуализирани)



Ръководство за премахване на злонамерен софтуер на Joker

Какво е злонамерен софтуер на Joker?

Joker е троянски код за зловреден софтуер, насочен към потребители на Android. Той е опакован в поне две дузини приложения, които са изтеглени от магазина на Google Play над 400 000 пъти. Основната цел на Joker е да генерира приходи за кибер престъпниците, отговорни чрез измамни рекламни дейности. Ако приложение, инсталирано на устройство с Android, съдържа злонамерен софтуер Joker, незабавно го премахнете.

Joker android зловреден софтуер





Joker е способен да взаимодейства с различни рекламни мрежи и уеб страници, като симулира кликвания и крадешком регистрира нищо неподозиращи потребители за премиум услуги. Например, Joker може да регистрира жертви за първокласна услуга на уебсайт срещу седмична такса, като симулира кликвания върху уеб страницата, като автоматично въвежда кодовете на офертите на оператора и изнудва кодове за потвърждение от текстови съобщения, изпратени до устройството на жертвата. Процесът завършва чрез предоставяне на кодове на уеб страницата на рекламата, но Joker може да се използва за просто изпращане на текстови съобщения и до премиум номерата. Във всеки случай, след като жертвата се регистрира, Joker изпраща свързана информация до Command & Control (C2) сървър, контролиран от кибер престъпници, и жертвата трябва да изчака допълнителни инструкции. Изследванията показват, че Джокер може да се използва за кражба на SMS съобщения и информация за контакт. Списъкът на приложенията, засегнати от злонамерен софтуер на Joker, е предоставен по-долу. Ако някое от тези приложения е инсталирано на устройство, то трябва да бъде премахнато незабавно, но е много вероятно повечето / всички тези приложения вече да не са налични в магазина на Google Play.

Обобщение на заплахите:
Име Joker зловреден софтуер
Тип заплаха Android зловреден софтуер, злонамерено приложение, нежелано приложение.
Симптоми Устройството работи бавно, системните настройки се променят без разрешение на потребителите, появяват се съмнителни приложения, значително се увеличава използването на данни и батерията, браузърите пренасочват към измамни уебсайтове, доставят се натрапчиви реклами.
Методи на разпределение Google Play Store, заразени прикачени файлове към имейл, злонамерени онлайн реклами, социално инженерство, измамни приложения, измамни уебсайтове.
Щета Открадната лична информация (лични съобщения, намалена производителност на устройството, батерията се изтощава бързо, намалена скорост на интернет, значителни загуби на данни, парични загуби, открадната самоличност (злонамерени приложения могат да злоупотребяват с комуникационни приложения).

За да елиминирате възможни инфекции със злонамерен софтуер, сканирайте компютъра си с легитимен антивирусен софтуер. Нашите изследователи по сигурността препоръчват използването на Malwarebytes.
▼ Изтеглете Malwarebytes
За да използвате пълнофункционален продукт, трябва да закупите лиценз за Malwarebytes. Наличен е 14-дневен безплатен пробен период.



За да елиминират инфекциите със злонамерен софтуер, нашите изследователи по сигурността препоръчват да сканирате вашето устройство с Android с легитимен анти-зловреден софтуер. Препоръчваме Avast , Bitdefender , СЛУЧАЙ или Malwarebytes .

Други примери за злонамерен софтуер на Android включват Анубис , Eventbot и Гинп . Представените примери работят по различен начин, но основната цел е идентична: да се помогне на кибер престъпниците да генерират приходи по различни начини. Обикновено жертвите на тези злонамерени атаки претърпяват парична загуба, стават жертви на кражба на самоличност, изпитват проблеми с поверителността онлайн и други проблеми.

Как Joker проникна в устройството ми?

Joker беше (и може би все още) се разпространява чрез приложения, които са достъпни в магазина на Google Play. За щастие Google открива и премахва злонамерени приложения от Google Play. Освен това рискът от заразяване на устройство с троянски коне като Joker може да бъде елиминиран с помощта на услуги като Google Play Pass. Имайте предвид, че различен злонамерен софтуер често се разпространява чрез ненадеждни канали за изтегляне, като Peer-to-Peer мрежи (напр. Торент клиенти, eMule), неофициални уебсайтове, изтегляне на трети страни, безплатни страници за хостинг на файлове, безплатни сайтове за изтегляне и др. Кибер престъпниците често използват те за хостване на злонамерени файлове, които, ако бъдат изтеглени и отворени, инсталират злонамерен софтуер. Зловредният софтуер се разпространява и чрез изпращане на имейли, които съдържат злонамерен Microsoft Word, PDF документ, изпълним файл (.exe), JavaScript файл или архивен файл (ZIP, RAR), но устройствата се заразяват само ако получателите отворят файловете (или отварят файлове) изтеглени чрез включени връзки към уебсайта). Различни фалшиви актуализатори, инсталатори също могат да доведат до инсталиране на злонамерен софтуер. Те просто инсталират злонамерен софтуер, вместо да актуализират, или използват грешки / недостатъци на остарял софтуер.

Как да избегнем инсталирането на зловреден софтуер?

Не трябва да се вярва на неподходящи имейли, изпратени от неизвестни, подозрителни или съмнителни адреси и съдържащи прикачени файлове или уеб връзки. Връзките и файловете в имейлите не трябва да се отварят, без да сте сигурни, че е безопасно да го направите. Софтуерът не трябва да се изтегля или инсталира чрез изтеглящи, инсталиращи програми, Peer-to-Peer мрежи (например торент клиенти, eMule) или други канали от този вид. Всички приложения и файлове трябва да се изтеглят само от официални уебсайтове и чрез директни връзки. Освен това инсталираният софтуер трябва да се актуализира и активира чрез инструменти или функции, проектирани от официални разработчици. Инструментите на трети страни често разпространяват зловреден софтуер. Освен това е незаконно да се заобикаля активирането на лицензирани програми с различни неофициални инструменти за активиране („крекинг“).

Списък на приложенията, засегнати от злонамерен софтуер на Joker (повечето / всички вече са премахнати от магазина на Google Play, но те все още могат да съществуват във вече заразени устройства):

  • Адвокатски тапет
  • Възраст Лице
  • Послание на олтара
  • Антивирусна защита - Сканиране за сигурност
  • Плажна камера
  • Редактиране на карти на борда
  • Определени тапети
  • Климатични SMS
  • Сравнете скенера за лице
  • Сладка камера
  • Заслепяващ тапет
  • Деклариране на съобщение
  • Дисплей камера
  • Страхотна VPN
  • Камера за хумор
  • Запалете Clean
  • Личен скенер за лице
  • Мини камера
  • Сканиране на печатни растения
  • Бърз скенер за лице
  • Награда Clean
  • Руди SMS
  • Soby Camera
  • Spark Wallpaper
  • Бърз SMS

Актуализация на 13 ноември 2020 г. - Актуализираната версия на Joker използва Github (използва Github и Github Pages, за да съхранява злонамерения си полезен товар), така че да бъде по-трудно да се открие. Той използва JS код за стартиране на команди, получени от C&C (Commnd и Control serve), които позволяват на участниците в заплахата да добавят коментар на отворената страница, да четат ПИН кода от известие, да изпращат SMS съобщение, POST и GET заявка и някои други команди . Той също така използва C&C сървъри, за да скрие данни, които биха могли да покажат злонамерената му активност.

Бързо меню:

Изтрийте историята на сърфирането от уеб браузъра Chrome:

Изтриване на историята на сърфиране в мрежата от Chrome в операционната система Android (стъпка 1)

как да си направим стартиращ linux usb

Докоснете „ Меню 'бутон (три точки в горния десен ъгъл на екрана) и изберете' История 'в отвореното падащо меню.

Изтриване на историята на сърфиране в мрежата от Chrome в операционната система Android (стъпка 2)

Докоснете ' Изчистване на данните за сърфирането ', изберете' НАПРЕДА 'раздел, изберете времевия диапазон и типовете данни, които искате да изтриете, и докоснете' Изчистване на данните '.

[Обратно към съдържанието]

Деактивирайте известията на браузъра в уеб браузъра Chrome:

Деактивиране на известията на браузъра в браузъра Chrome в операционната система Android (стъпка 1)

Докоснете „ Меню 'бутон (три точки в горния десен ъгъл на екрана) и изберете' Настройки 'в отвореното падащо меню.

Деактивиране на известията на браузъра в браузъра Chrome в операционната система Android (стъпка 2)

Превъртете надолу, докато видите Настройки на сайта и докоснете. Превъртете надолу, докато видите Известия и докоснете.

Деактивиране на известията на браузъра в браузъра Chrome в операционната система Android (стъпка 3)

Намерете уебсайтовете, които доставят известия от браузъра, докоснете ги и кликнете върху „ Изчистване и нулиране '. Това ще премахне разрешенията, предоставени на тези уебсайтове за доставяне на известия, но след като посетите същия сайт, той може да поиска разрешение отново. Можете да изберете дали да дадете тези разрешения (ако решите да откажете, уебсайтът ще отиде на ' Блокиран 'и вече няма да иска разрешение).

[Обратно към съдържанието]

Нулирайте уеб браузъра Chrome:

Възстановяване на браузъра Chrome по подразбиране в операционната система Android (стъпка 1)

Отидете на Настройки ', превъртете надолу, докато видите' Приложения и го докоснете.

Възстановяване на браузъра Chrome по подразбиране в операционната система Android (стъпка 2)

Превъртете надолу, докато намерите „ Chrome „приложение, изберете го и докоснете“ Съхранение опция.

Възстановяване на браузъра Chrome по подразбиране в операционната система Android (стъпка 3)

Докоснете ' УПРАВЛЕНИЕ НА СЪХРАНЕНИЕТО ', тогава ' ИЗЧИСТЕТЕ ВСИЧКИ ДАННИ „и потвърдете действието чрез запис“ Добре '. Имайте предвид, че нулирането на браузъра ще премахне всички данни, съхранявани в него. Следователно всички запазени данни за вход / парола, история на сърфиране, настройки по подразбиране и други данни ще бъдат изтрити. Също така ще трябва да влезете отново във всички уебсайтове.

[Обратно към съдържанието]

Изтрийте историята на сърфирането от уеб браузъра Firefox:

Изтриване на историята на сърфиране от Firefox в операционната система Android (стъпка 1)

Докоснете „ Меню 'бутон (три точки в горния десен ъгъл на екрана) и изберете' История 'в отвореното падащо меню.

Изтриване на историята на сърфиране от Firefox в операционната система Android (стъпка 2)

Превъртете надолу, докато видите Изчистване на личните данни и го докоснете. Изберете типове данни, които искате да премахнете, и докоснете ' ЯСНИ ДАННИ '.

[Обратно към съдържанието]

Деактивирайте известията на браузъра в уеб браузъра Firefox:

Деактивирайте известията на браузъра в уеб браузъра Firefox в операционната система Android (стъпка 1)

Посетете уебсайта, който доставя известия от браузъра, докоснете иконата, показана вляво от лентата с URL адреси (иконата не е непременно ' Ключалка ') и изберете' Редактиране на настройките на сайта '.

Деактивирайте известията на браузъра в уеб браузъра Firefox в операционната система Android (стъпка 2)

В отворения изскачащ прозорец включете „ Известия „опция и докоснете“ ЯСНО '.

[Обратно към съдържанието]

Нулирайте уеб браузъра Firefox:

Нулиране на браузъра Firefox в операционната система Android (стъпка 1)

Отидете на Настройки ', превъртете надолу, докато видите' Приложения и го докоснете.

Нулиране на браузъра Firefox в операционната система Android (стъпка 2)

Превъртете надолу, докато намерите „ Firefox „приложение, изберете го и докоснете“ Съхранение опция.

Нулиране на браузъра Firefox в операционната система Android (стъпка 3)

Докоснете ' ЯСНИ ДАННИ „и потвърдете действието чрез запис“ ИЗТРИЙ '. Имайте предвид, че нулирането на браузъра ще премахне всички данни, съхранявани в него. Следователно всички запазени данни за вход / парола, история на сърфиране, настройки по подразбиране и други данни ще бъдат изтрити. Също така ще трябва да влезете отново във всички уебсайтове.

[Обратно към съдържанието]

Деинсталирайте потенциално нежелани и / или злонамерени приложения:

Премахване на нежелани / злонамерени приложения от операционната система Android (стъпка 1)

Отидете на Настройки ', превъртете надолу, докато видите' Приложения и го докоснете.

Премахване на нежелани / злонамерени приложения от операционната система Android (стъпка 2)

apt-get актуализации за инсталиране

Превъртете надолу, докато видите потенциално нежелано и / или злонамерено приложение, изберете го и докоснете ' Деинсталирайте '. Ако по някаква причина не можете да премахнете избраното приложение (напр. Ще бъдете подканени със съобщение за грешка), трябва да опитате да използвате „ Безопасен режим '.

[Обратно към съдържанието]

Стартирайте устройството с Android в „Безопасен режим“:

' Безопасен режим „в операционната система Android временно деактивира работата на всички приложения на трети страни. Използването на този режим е добър начин за диагностика и решаване на различни проблеми (например премахване на злонамерени приложения, които ви пречат да го направите, когато устройството работи „нормално“).

Стартиране на устройство с Android в безопасен режим

Натиснете Мощност 'бутон и го задръжте, докато видите' Изключване екран. Докоснете „ Изключване иконата и я задръжте. След няколко секунди Безопасен режим ще се появи опция и ще можете да я стартирате, като рестартирате устройството.

[Обратно към съдържанието]

Проверете използването на батерията на различни приложения:

Проверка на използването на батерията на различни приложения в операционната система Android (стъпка 1)

Отидете на Настройки ', превъртете надолу, докато видите' Поддръжка на устройството и го докоснете.

Проверка на използването на батерията на различни приложения в операционната система Android (стъпка 2)

Докоснете ' Батерия 'и проверете използването на всяко приложение. Легитимни / оригинални приложения са предназначени да използват възможно най-малко енергия, за да осигурят най-доброто потребителско изживяване и да спестят енергия. Следователно високото използване на батерията може да означава, че приложението е злонамерено.

[Обратно към съдържанието]

Проверете използването на данни за различни приложения:

Проверка на използването на данни за различни приложения в операционната система Android (стъпка 1)

Отидете на Настройки ', превъртете надолу, докато видите' Връзки и го докоснете.

Проверка на използването на данни от различни приложения в операционната система Android (стъпка 2)

Превъртете надолу, докато видите Използване на данни 'и изберете тази опция. Както при батерията, законните / оригиналните приложения са проектирани да намалят до минимум използването на данни. Следователно значителното използване на данни може да показва наличието на злонамерено приложение. Имайте предвид, че някои злонамерени приложения може да са проектирани да работят, когато устройството е свързано само с безжична мрежа. Поради тази причина трябва да проверите използването както на мобилни, така и на Wi-Fi данни.

Проверка на използването на данни от различни приложения в операционната система Android (стъпка 3)

Ако намерите приложение, което използва много данни, въпреки че никога не го използвате, силно препоръчваме да го деинсталирате възможно най-скоро.

[Обратно към съдържанието]

Инсталирайте най-новите актуализации на софтуера:

Актуализирането на софтуера е добра практика за безопасност на устройството. Производителите на устройства непрекъснато издават различни корекции за сигурност и актуализации на Android, за да поправят грешки и грешки, които могат да бъдат злоупотребявани от кибер престъпници. Остарялата система е много по-уязвима и затова винаги трябва да се уверите, че софтуерът на вашето устройство е актуален.

Инсталиране на актуализации на софтуера в операционната система Android (стъпка 1)

Отидете на Настройки ', превъртете надолу, докато видите' Актуализация на софтуера и го докоснете.

Инсталиране на актуализации на софтуера в операционната система Android (стъпка 2)

Докоснете ' Изтеглете актуализациите ръчно 'и проверете дали има налични актуализации. Ако е така, инсталирайте ги веднага. Също така препоръчваме да активирате „ Изтеглете актуализациите автоматично опция - това ще позволи на системата да ви уведоми след пускането на актуализация и ще я инсталира автоматично.

[Обратно към съдържанието]

Възстановете системата до нейното състояние по подразбиране:

Изпълнение на ' Фабрично нулиране е добър начин да премахнете всички нежелани приложения, да възстановите системните настройки по подразбиране и да почистите устройството като цяло. Имайте предвид, че всички данни в устройството ще бъдат изтрити, включително снимки, видео / аудио файлове, телефонни номера (съхранявани в устройството, а не на SIM картата), SMS съобщения и т.н. Т.е., устройството ще бъде възстановено до фабричните му настройки.

Можете също така да възстановите основните системни настройки и / или просто мрежови настройки.

Възстановяване на операционната система Android по подразбиране (стъпка 1)

Отидете на Настройки ', превъртете надолу, докато видите' Относно телефона и го докоснете.

Възстановяване на операционната система Android по подразбиране (стъпка 2)

Превъртете надолу, докато видите Нулиране и го докоснете. Сега изберете действието, което искате да извършите:
' Нулирайте настройките '- възстановяване на всички системни настройки по подразбиране
' Нулирайте мрежовите настройки '- възстановяване на всички настройки, свързани с мрежата, по подразбиране
' Връщане към фабрични настройки '- нулирайте цялата система и изтрийте напълно всички съхранени данни

[Обратно към съдържанието]

Деактивирайте приложения, които имат администраторски права:

Ако злонамерено приложение получи привилегии на ниво администратор, то може сериозно да повреди системата. За да запазите устройството възможно най-безопасно, винаги трябва да проверявате кои приложения имат тези привилегии и да деактивирате тези, които не трябва.

Деактивиране на приложения за Android, които имат администраторски права (стъпка 1)

Отидете на Настройки ', превъртете надолу, докато видите' Заключен екран и сигурност и го докоснете.

Деактивиране на приложения за Android, които имат администраторски права (стъпка 2)

Превъртете надолу, докато видите Други настройки за защита ', докоснете го и след това докоснете' Администраторски приложения на устройството '.

Деактивиране на приложения за Android, които имат администраторски права (стъпка 3)

как да изтрия хром от компютъра си

Идентифицирайте приложения, които не трябва да имат администраторски права, докоснете ги и след това докоснете ' ДЕАКТИВИРАЙТЕ '.

Интересни Статии

Как да деинсталирам нежеланото приложение Image Sherpa

Как да деинсталирам нежеланото приложение Image Sherpa

Как да се отървете от Image Sherpa Browser Hijacker - ръководство за премахване на вируси (актуализирано)

Exolocked Ransomware

Exolocked Ransomware

Как да премахнете Exolocked Ransomware - стъпки за премахване на вируса (актуализиран)

Реклами в WebCake

Реклами в WebCake

Как да деинсталирам WebCake Ads - инструкции за премахване на вируси (актуализирани)

Как да деинсталирам рандомуера ELDAOSLA от операционната система?

Как да деинсталирам рандомуера ELDAOSLA от операционната система?

Как да премахнете ELDAOSLA Ransomware - стъпки за премахване на вируси (актуализирани)

DriverDoc Нежелано приложение

DriverDoc Нежелано приложение

Как да деинсталирам DriverDoc Unwanted Application - инструкции за премахване на вируси (актуализирани)

Реклами от страничната лента Dock

Реклами от страничната лента Dock

Как да деинсталирам Ads by Sidebar Dock - инструкции за премахване на вируси (актуализирани)

Crypt0L0cker Ransomware [Актуализирано]

Crypt0L0cker Ransomware [Актуализирано]

Как да премахнете Crypt0L0cker Ransomware [Актуализирано] - стъпки за премахване на вируса (актуализирано)

Разберете мрежовите адаптери, налични в Ubuntu Linux

Разберете мрежовите адаптери, налични в Ubuntu Linux

Чудите се кои мрежови адаптери използвате в Ubuntu или друга Linux операционна система? Много е лесно да разберете производителя на мрежовите адаптери на вашия компютър в Linux. Отворете терминал и използвайте следната команда: sudo lshw -C network Ако горната команда не работи ...

Как да спрем Cortana да изскача?

Как да спрем Cortana да изскача?

Как да спрем Cortana да изскача?

Как да поправя: Неуспешно извличане на cdrom apt-get update не може да се използва за добавяне на нови CD-ROM Грешка

Как да поправя: Неуспешно извличане на cdrom apt-get update не може да се използва за добавяне на нови CD-ROM Грешка

Научете как да поправите „Неуспешно извличане на cdrom Моля, използвайте apt-cdrom, за да направите този CD-ROM разпознат от APT. apt-get update не може да се използва за добавяне на грешка на нови CD-ROM.


Категории