什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
什麼是惡意軟體小丑?如何應對這項威脅?
Joker 惡意軟體是對您的隱私和敏感資訊的另一個威脅。最近,它在全球範圍內攻擊了 Android 行動設備,導致多個應用程式從 Google Play 商店下架。
如果您想確保設備安全,您需要了解 Joker 惡意軟體是什麼及其工作原理。
什麼是 Joker 惡意軟體?
這種網路釣魚惡意軟體被稱為 Joker,因為它隱藏在身份驗證器應用程式的面具後面並針對毫無戒心的用戶。您可能還會看到名為 Bread 的 Joker 惡意軟體,兩者很相似。
谷歌在 2017 年首次遇到這種威脅,而且它仍然是一個持續存在的問題。 Joker 惡意軟體背後的駭客不斷尋求操縱 Google Play 商店的安全漏洞,使惡意軟體能夠在不被發現的情況下進行偽裝。
Joker 惡意軟體背後的駭客不斷尋求操縱 Google Play 商店的安全漏洞
Joker 的作者有多種方法可以讓受感染的應用程式繞過 Play 商店中的安全協議。事實上,他們甚至創建了該應用程式的無惡意軟體版本,將其上傳到 Google Play 商店,然後將惡意軟體偽裝成應用程式更新,將其安裝在受害者的裝置上。
當您安裝感染 Joker 惡意軟體的應用程式時,它會在未經您許可的情況下註冊付費選項。更糟的是,Joker 惡意軟體可以保留您的聯絡人、簡訊和裝置資訊。成為此騙局的受害者後,很難拿回錢,因此在這種惡意軟體感染發生之前阻止它非常重要。
惡意軟體 Joker 如何運作?
感染 Joker 惡意軟體的應用程式不會公然要求您提供個人資訊。這種惡意軟體比這更隱蔽,讓您更難意識到自己已成為受害者。
第一種 Joker 惡意軟體嚴重依賴簡訊詐欺。透過從您的手機向付費號碼發送短信,Joker 惡意軟體會在您不知情的情況下註冊或付款。由於這些優質服務和訂閱方案通常與行動電信商合作,因此您的手機帳單上經常會出現意外費用。
2019 年初,Google加強了對請求存取用戶通話或簡訊日誌的應用程式的限制。由於這項政策變化,許多感染 Joker 的應用程式被發現並隨後從 Play 商店中刪除。 Google Play Protect 的實作也有助於確保 Android 裝置的安全。
儘管谷歌做出了努力,Joker 惡意軟體仍然存在。 Check Point 的研究發現了一種新型 Joker 惡意軟體,它也執行與上次相同的詐欺行為。它現在不再使用簡訊欺詐,而是使用 Windows 惡意軟體中常見的老伎倆。
一旦安裝到裝置上,Joker 惡意軟體就會從命令和控制伺服器下載可執行的 DEX 檔案。此代碼用於秘密註冊高級選項。然後,它會繼續阻止註冊確認訊息出現在受害者的手機上。
為此,Joker 惡意軟體利用了通知偵聽器,這是一項 Android 功能,允許應用程式存取裝置上的通知。該惡意軟體劫持通知偵聽器,使其能夠幹擾推播通知。
最新版本的 Joker 惡意軟體使用巧妙的技術繞過了 Google 安全措施。據 Check Point 稱,新變種現在將惡意 DEX 檔案作為 Base64 編碼字串隱藏在應用程式內,準備解碼和載入。
這意味著當應用程式被放置在 Play 商店中時,不會有惡意軟體的跡象。只有當用戶實際下載應用程式時,惡意軟體才會「顯現其真實形態」。
如何保護自己免受 Joker 惡意軟體的侵害
Google 最近從 Play 商店中刪除了 11 個包含 Joker 惡意軟體的應用程式。如果您有以下任何應用程序,請立即卸載它們:
- 壓縮圖片(com.imagecompress.android)
- 聯絡資訊 (com.contact.withme.texts)
- 好友簡訊 (com.hmvoice.friendsms)
- 放鬆訊息 (com.relax.relaxation.androidsms)
- 愉快的訊息 – 列出兩次 (com.cheery.message.sendsms)
- 愛心留言 (com.peason.lovinglovemessage)
- 檔案復原 (com.file.recovefiles)
- 應用程式儲物櫃 (com.LPlocker.lockapps)
- 提醒警報(com.remindme.alram)
- 記憶遊戲 (com.training.memorygame)
雖然這些惡意應用程式中的大多數充當替代訊息應用程序,但其他應用程式包括圖像壓縮器、鬧鐘提醒、壁紙應用程式等。如果這些應用程式中的任何內容聽起來很熟悉,請檢查您的信用卡和手機帳單。任何「看起來奇怪」的交易或註冊都可能是 Joker 惡意軟體的跡象。
感染小丑的應用程式看起來合法
由於受 Joker 感染的應用程式看起來合法,因此您在下載應用程式時需要採取一些額外的預防措施。
您還應該記住,許多感染 Joker 的應用程式在 Play 商店上都有虛假的用戶評論。這些積極的評論建立了信任並吸引人們下載該應用程式。
幸運的是,很容易發現虛假評論。如果您在應用程式下看到任何重複的評論,則這些評論可能是假的。對於不提及應用程式名稱的一般評論也是如此。
除了了解如何識別 Play 商店中不安全的應用程式之外,您還可以透過在裝置上安裝值得信賴的安全應用程式來保護自己。您可能認為Android 上不需要防毒應用程序,但它絕對有助於對抗 Joker 惡意軟體。
最終,您應該只安裝您真正信任的應用程式。對您想要下載的任何應用程式進行一些額外的研究。如果您發現任何詐騙跡象,請不惜一切代價遠離它。
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。