Jokeri eemaldamine Android-seadmetest

Joker Trojan (Android) eemaldamine - viiruse eemaldamise juhised (värskendatud)



Jokeri pahavara eemaldamise juhend

Mis on Jokeri pahavara?

Joker on pahavara troojalane, mis on suunatud Androidi kasutajatele. See oli pakendatud vähemalt kahekümnesse rakendusse, mis laaditi Google Play poest alla üle 400 000 korra. Jokeri põhieesmärk on petturliku reklaamitegevuse kaudu teenida tulu vastutavatele küberkurjategijatele. Kui Android-seadmesse installitud rakendus sisaldab Jokeri pahavara, eemaldage see kohe.

Jokeri androidi pahavara





Joker suudab suhelda erinevate reklaamivõrkude ja veebilehtedega, simuleerides klikke ja varjatult registreerides pahaaimamatuid kasutajaid esmaklassilistele teenustele. Näiteks saab Joker registreerida ohvrid nädalatasu eest esmaklassilisele veebisaiditeenusele simuleerides veebilehel klikke, sisestades automaatselt operaatori pakkumiskoodid ja pressides välja ohvri seadmesse saadetud tekstsõnumitest kinnituskoodid. Protsess viiakse lõpule koodide pakkumisega reklaami veebisaidile, kuid Jokerit saaks kasutada ka tekstisõnumite saatmiseks ka lisatasu numbritele. Igal juhul, kui ohver on registreerunud, saadab Joker seotud teabe küberkurjategijate kontrollitavasse juhtimis- ja juhtimisserverisse (C2) ning ohver peab ootama täiendavaid juhiseid. Uuringud näitavad, et Jokerit võiks kasutada SMS-sõnumite ja kontaktandmete varastamiseks. Allpool on loetelu rakendustest, mida Jokeri pahavara mõjutab. Kui mõni neist rakendustest on seadmesse installitud, tuleks see viivitamatult kõrvaldada, kuid on väga tõenäoline, et enamik neist rakendustest pole enam Google Play poes saadaval.

Ohu kokkuvõte:
Nimi Jokeri pahavara
Ohutüüp Androidi pahavara, pahatahtlik rakendus, soovimatu rakendus.
Sümptomid Seade töötab aeglaselt, süsteemi seadeid muudetakse ilma kasutajate loata, ilmuvad kahtlased rakendused, andmete ja aku kasutamine suureneb oluliselt, brauserid suunavad petturitele veebisaitidele, edastatakse pealetükkivaid reklaame.
Levitamismeetodid Google Play pood, nakatunud e-posti manused, pahatahtlikud veebireklaamid, sotsiaaltehnika, petlikud rakendused, kelmuste veebisaidid.
Kahju Varastatud isiklik teave (privaatsõnumid, seadme jõudluse vähenemine, aku tühjeneb kiiresti, Interneti-kiiruse vähenemine, märkimisväärne andmekadu, rahaline kaotus, varastatud identiteet (pahatahtlikud rakendused võivad suhtlusrakendusi kuritarvitada).

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.



Pahavara nakkuste kõrvaldamiseks soovitavad meie turvauurijad teie Android-seadet skannida seadusliku pahavaratõrjega. Me soovitame Avast , Bitdefender , JUHTUM või Malwarebytes .

Muude Androidi pahavara näidete hulka kuuluvad Anubis , Eventbot ja Ginp . Esitatud näited toimivad erinevalt, kuid peamine eesmärk on identne: aidata küberkurjategijatel erinevatel viisidel tulu teenida. Tavaliselt kannavad nende pahavararünnakute ohvrid rahalisi kahjusid, saavad identiteedivarguste ohvreid, kogevad veebipõhiseid privaatsusprobleeme ja muid probleeme.

Kuidas Joker minu seadmesse imbus?

Jokerit levitati (ja võib-olla ka praegu) levitati rakenduste kaudu, mis on saadaval Google Play poes. Õnneks tuvastab Google Google Playst pahatahtlikud rakendused ja eemaldab need. Lisaks saab sellise Trooja hobusega nakatunud seadme nagu Joker nakatumise ohu kõrvaldada selliste teenuste abil nagu Google Play Pass. Pange tähele, et mitmesugust pahavara levitatakse sageli ebausaldusväärsete allalaadimiskanalite kaudu, nagu võrdõigusvõrgud (nt torrenti kliendid, eMule), mitteametlikud veebisaidid, kolmandate osapoolte allalaadijad, tasuta failide hostimise lehed, vabavara allalaadimissaidid jne. Küberkurjategijad kasutavad tavaliselt need hostivad pahatahtlikke faile, mis allalaadimise ja avamise korral installivad pahavara. Pahavara levib ka meilisõnumite saatmisega, mis sisaldavad pahatahtlikku Microsoft Wordi, PDF-dokumenti, käivitatavat faili (.exe), JavaScripti faili või arhiivifaili (ZIP, RAR), kuid seadmed nakatuvad ainult siis, kui saajad faile avavad (või faile avavad) alla laadida lisatud veebisaidi linkide kaudu). Erinevad võltsuuendajad, installijad võivad viia ka pahavara installimiseni. Nad lihtsalt installivad värskenduste asemel pahavara või kasutavad ära vananenud tarkvara vigu / vigu.

Kuidas vältida pahavara installimist?

Asjakohaseid e-kirju, mis saadetakse tundmatutelt, kahtlastelt või kahtlastelt aadressidelt ning sisaldavad manuseid või veebilinke, ei tohiks usaldada. E-kirjade linke ja faile ei tohiks avada, veendumata, et seda on ohutu teha. Tarkvara ei tohiks alla laadida ega installida kolmandate osapoolte allalaadijate, installijate, võrdõigusvõrkude (nt torrenti kliendid, eMule) ega muude sedalaadi kanalite kaudu. Kõiki rakendusi ja faile tuleks alla laadida ainult ametlikelt veebisaitidelt ja otselinkide kaudu. Lisaks tuleb installitud tarkvara uuendada ja aktiveerida ametlike arendajate loodud tööriistade või funktsioonide abil. Kolmanda osapoole tööriistad levitavad sageli pahavara. Pealegi on ebaseaduslik mööda minna litsentsitud programmide aktiveerimisest mitmesuguste mitteametliku aktiveerimise (krakkimise) tööriistadega.

Jokeri pahavara mõjutatud rakenduste loend (enamik / kõik on juba Google Play poest eemaldatud, kuid need võivad siiski olemas olla juba nakatunud seadmetes):

  • Advokaadi taustpilt
  • Vanuse nägu
  • Altariteade
  • Viirusetõrje - turvakontroll
  • Rannakaamera
  • Laua pildi redigeerimine
  • Kindel taustpilt
  • Kliimasõnumid
  • Võrdle näoskanner
  • Armas kaamera
  • Dazzle tapeet
  • Deklareeri sõnum
  • Kuva kaamera
  • Suurepärane VPN
  • Huumorikaamera
  • Süüta puhas
  • Leaf Face Scanner
  • Mini kaamera
  • Prindi Tehase skannimine
  • Kiire näoskanner
  • Preemia puhas
  • Ruddy SMS
  • Soby kaamera
  • Säde Tapeet
  • Kiire SMS

Uuendatud 13. november 2020 - Jokeri uuendatud versioon kasutab Githubi (pahatahtliku kasuliku koormuse salvestamiseks kasutab Githubi ja Githubi lehti), nii et selle tuvastamine oleks raskem. See kasutab JS-koodi käskude käitamiseks, mis on saadud C & C-lt (Commnd and Control kätte), mis võimaldavad ohuosalistel lisada avatud lehele kommentaari, lugeda teatest PIN-koodi, saata SMS-sõnumeid, POST- ja GET-päringuid ning mõnda muud käsku . Samuti kasutab C&C servereid andmete varjamine, mis võivad viidata tema pahatahtlikule tegevusele.

Kiire menüü:

Sirvimisajaloo kustutamine Chrome'i veebibrauserist:

Androidi operatsioonisüsteemis Chrome

Linuxi distributsioonid populaarsuse järgi

Puudutage nuppu ' Menüü 'nupp (kolm punkti ekraani paremas ülanurgas) ja valige' Ajalugu 'avanenud rippmenüüs.

Veebibrausimisajaloo kustutamine Chrome

Puuduta ' Kustuta sirvimise andmed ', valige' EDASI 'vahekaardil valige ajavahemik ja andmetüübid, mida soovite kustutada, ja puudutage nuppu' Kustuta andmed '.

[Tagasi sisukorra juurde]

Keelake brauseri märguanded Chrome'i veebibrauseris:

Brauseri märguannete keelamine Androidi operatsioonisüsteemi Chrome

Puudutage nuppu ' Menüü 'nupp (kolm punkti ekraani paremas ülanurgas) ja valige' Seaded 'avanenud rippmenüüs.

Brauseri märguannete keelamine Androidi operatsioonisüsteemi Chrome

Kerige alla, kuni näete ' Saidi seaded 'ja puudutage seda. Kerige alla, kuni näete ' Teatised 'ja puudutage seda.

Brauseri märguannete keelamine Androidi operatsioonisüsteemi Chrome

Leidke veebisaidid, mis edastavad brauseri märguandeid, puudutage neid ja klõpsake nuppu ' Kustuta ja lähtesta '. See eemaldab nendele veebisaitidele antud õigused teatiste edastamiseks, kuid pärast sama saidi uuesti külastamist võib see uuesti luba küsida. Võite valida, kas anda neile õigused (kui otsustate keelduda, läheb veebisait aadressile ' Blokeeritud 'ja enam luba ei küsi).

[Tagasi sisukorra juurde]

Lähtestage Chrome'i veebibrauser:

Chrome

Minema ' Seaded ', kerige allapoole, kuni näete' Rakendused ja toksake seda.

Chrome

Kerige alla, kuni leiate ' Chrome 'rakendus, vali see ja puuduta' Ladustamine 'variant.

Chrome

Puuduta ' HALDA HOIDMIST ', siis' TÜHJENDA KÕIK ANDMED 'ja kinnitage toiming lindistades' Okei '. Pange tähele, et brauseri lähtestamine kustutab kõik sinna salvestatud andmed. Seetõttu kustutatakse kõik salvestatud sisselogimised / paroolid, sirvimisajalugu, vaikesätted ja muud andmed. Samuti peate uuesti sisse logima kõikidele veebisaitidele.

[Tagasi sisukorra juurde]

Sirvimisajaloo kustutamine Firefoxi veebibrauserist:

Sirvimisajaloo kustutamine Firefoxist Androidi operatsioonisüsteemis (1. samm)

Puudutage nuppu ' Menüü 'nupp (kolm punkti ekraani paremas ülanurgas) ja valige' Ajalugu 'avanenud rippmenüüs.

Sirvimisajaloo kustutamine Firefoxist Androidi operatsioonisüsteemis (2. samm)

Kerige alla, kuni näete ' Privaatsete andmete kustutamine ja toksake seda. Valige eemaldatavad andmetüübid ja puudutage nuppu ' ANDMETE PUHASTAMINE '.

[Tagasi sisukorra juurde]

Keelake brauseri märguanded Firefoxi veebibrauseris:

Keela brauseri märguanded Androidi operatsioonisüsteemi Firefoxi veebibrauseris (1. samm)

Külastage veebisaiti, mis edastab brauseri märguandeid, puudutage ikooni, mis kuvatakse URL-i riba vasakul küljel (ikoon ei pruugi olla Lukusta ') ja valige' Saidi seadete muutmine '.

Keela brauseri märguanded Androidi operatsioonisüsteemi Firefoxi veebibrauseris (2. samm)

Avanenud hüpikaknas lubage Teatised 'valik ja puuduta' SELGE '.

[Tagasi sisukorra juurde]

Lähtestage Firefoxi veebibrauser:

Firefoxi brauseri lähtestamine Androidi operatsioonisüsteemis (1. samm)

Minema ' Seaded ', kerige allapoole, kuni näete' Rakendused ja toksake seda.

Firefoxi brauseri lähtestamine Androidi operatsioonisüsteemis (2. samm)

Kerige alla, kuni leiate ' Firefox 'rakendus, vali see ja puuduta' Ladustamine 'variant.

Firefoxi brauseri lähtestamine Androidi operatsioonisüsteemis (3. samm)

Puuduta ' ANDMETE PUHASTAMINE 'ja kinnitage toiming lindistades' KUSTUTA '. Pange tähele, et brauseri lähtestamine kustutab kõik sinna salvestatud andmed. Seetõttu kustutatakse kõik salvestatud sisselogimised / paroolid, sirvimisajalugu, vaikesätted ja muud andmed. Samuti peate uuesti sisse logima kõikidele veebisaitidele.

[Tagasi sisukorra juurde]

Desinstallige potentsiaalselt soovimatud ja / või pahatahtlikud rakendused.

Soovimatute / pahatahtlike rakenduste eemaldamine Android-i operatsioonisüsteemist (1. samm)

Minema ' Seaded ', kerige allapoole, kuni näete' Rakendused ja toksake seda.

Soovimatute / pahatahtlike rakenduste eemaldamine Android-i operatsioonisüsteemist (2. samm)

ubuntu käivitamine USB -lt

Kerige alla, kuni näete potentsiaalselt soovimatut ja / või pahatahtlikku rakendust, valige see ja puudutage nuppu ' Desinstalli '. Kui te ei saa mingil põhjusel valitud rakendust eemaldada (nt palutakse teil tõrketeade), proovige kasutada nuppu ' Ohutu režiim '.

[Tagasi sisukorra juurde]

Käivitage Android-seade turvarežiimis:

' Ohutu režiim 'keelab Androidi operatsioonisüsteemis ajutiselt kõigi kolmandate osapoolte rakenduste käitamise. Selle režiimi kasutamine on hea viis erinevate probleemide diagnoosimiseks ja lahendamiseks (nt eemaldage pahatahtlikud rakendused, mis takistavad teil seda tavapärasel töötamisel).

Android-seadme käivitamine turvarežiimis

Lükake ' Võimsus nuppu ja hoidke seda all, kuni näete Lülita välja 'ekraan. Puudutage nuppu ' Lülita välja 'ja hoidke seda all. Mõne sekundi pärast Ohutu režiim ilmub valik ja saate seda taaskäivitades käivitada.

[Tagasi sisukorra juurde]

Kontrollige erinevate rakenduste akukasutust:

Erinevate Androidi operatsioonisüsteemi rakenduste akukasutuse kontrollimine (1. samm)

Minema ' Seaded ', kerige allapoole, kuni näete' Seadme hooldus ja toksake seda.

Erinevate Androidi operatsioonisüsteemi rakenduste akukasutuse kontrollimine (2. samm)

Puuduta ' Aku ja kontrollige iga rakenduse kasutamist. Õigustatud / ehtsad rakendused on loodud võimalikult vähe energiat kulutama, et pakkuda parimat kasutuskogemust ja säästa energiat. Seetõttu võib suur akukasutus näidata, et rakendus on pahatahtlik.

[Tagasi sisukorra juurde]

Kontrollige erinevate rakenduste andmekasutust:

Androidi operatsioonisüsteemi erinevate rakenduste andmekasutuse kontrollimine (1. samm)

Minema ' Seaded ', kerige allapoole, kuni näete' Ühendused ja toksake seda.

Androidi operatsioonisüsteemi erinevate rakenduste andmekasutuse kontrollimine (2. samm)

Kerige alla, kuni näete ' Andmekasutus 'ja valige see suvand. Nagu aku puhul, on ka legitiimsed / ehtsad rakendused loodud selleks, et andmete kasutamist võimalikult palju vähendada. Seetõttu võib märkimisväärne andmekasutus viidata pahatahtliku rakenduse olemasolule. Pange tähele, et mõned pahatahtlikud rakendused võivad olla loodud töötama siis, kui seade on ühendatud ainult traadita võrguga. Sel põhjusel peaksite kontrollima nii mobiil- kui ka WiFi-andmekasutust.

Androidi operatsioonisüsteemi erinevate rakenduste andmekasutuse kontrollimine (3. samm)

Kui leiate rakenduse, mis kasutab palju andmeid, isegi kui te seda kunagi ei kasuta, soovitame tungivalt see võimalikult kiiresti desinstallida.

[Tagasi sisukorra juurde]

Installige uusimad tarkvarauuendused:

Tarkvara ajakohasena hoidmine on seadme ohutuse hea tava. Seadmetootjad avaldavad pidevalt mitmesuguseid turvapaiku ja Androidi värskendusi, et parandada vigu ja vigu, mida küberkurjategijad võivad kuritarvitada. Vananenud süsteem on palju haavatavam ja seetõttu peaksite alati tagama, et teie seadme tarkvara oleks ajakohane.

Tarkvaravärskenduste installimine Androidi operatsioonisüsteemi (1. samm)

Minema ' Seaded ', kerige allapoole, kuni näete' Tarkvarauuendus ja toksake seda.

Tarkvaravärskenduste installimine Androidi operatsioonisüsteemi (2. samm)

Puuduta ' Laadige värskendused alla käsitsi ja kontrollige, kas värskendusi pole saadaval. Kui jah, installige need kohe. Samuti soovitame lubada Laadige värskendused alla automaatselt 'variant - see võimaldab süsteemil teavitada teid, kui värskendus on välja antud, ja installib selle automaatselt.

[Tagasi sisukorra juurde]

Lähtestage süsteem vaikeseisundisse:

' Tehaseseadete taastamine 'on hea viis kõigi soovimatute rakenduste eemaldamiseks, süsteemi sätete vaikeseadete taastamiseks ja seadme puhastamiseks üldiselt. Pidage meeles, et kustutatakse kõik seadme andmed, sealhulgas fotod, video- / helifailid, telefoninumbrid (salvestatud seadmesse, mitte SIM-kaardile), SMS-sõnumid ja nii edasi. St taastatakse seadme tehaseseaded.

Samuti saate taastada süsteemi põhiseaded ja / või lihtsalt võrguseaded.

Androidi operatsioonisüsteemi vaikeseadetele lähtestamine (1. samm)

Minema ' Seaded ', kerige allapoole, kuni näete' Telefoni kohta ja toksake seda.

Androidi operatsioonisüsteemi vaikeseadete taastamine (2. samm)

Kerige alla, kuni näete ' Lähtesta ja toksake seda. Nüüd valige toiming, mida soovite teha:
' Lähtesta seaded '- taastada kõik süsteemi sätted vaikeväärtusteks
' Lähtestage võrguseaded '- taastage kõik võrguga seotud seaded vaikimisi
' Tehase andmete lähtestamine '- lähtestage kogu süsteem ja kustutage täielikult kõik salvestatud andmed

[Tagasi sisukorra juurde]

Keelake administraatoriõigustega rakendused:

Kui pahatahtlik rakendus saab administraatori tasemel õigused, võib see süsteemi tõsiselt kahjustada. Seadme võimalikult ohutu hoidmiseks peaksite alati kontrollima, millistel rakendustel on need privileegid, ja keelake need, mis ei peaks.

Administraatoriõigustega Android-rakenduste keelamine (1. samm)

Minema ' Seaded ', kerige allapoole, kuni näete' Lukustuskuva ja turvalisus ja toksake seda.

Administraatoriõigustega Android-rakenduste keelamine (2. samm)

Kerige alla, kuni näete ' Muud turvaseaded ', koputage seda ja seejärel puudutage' Seadme administraatori rakendused '.

Administraatoriõigustega Android-rakenduste keelamine (3. samm)

Windowsi värskendus ütleb pidevalt värskenduste otsimist

Tuvastage rakendused, millel ei peaks olema administraatori õigusi, puudutage neid ja seejärel puudutage nuppu ' Deaktiveerige '.