Com eliminar Joker dels dispositius Android

Com eliminar Joker Trojan (Android): instruccions per eliminar virus (actualitzades)

Guia d’eliminació de programari maliciós Joker

Què és el malware Joker?

Joker és un troià maliciós dirigit als usuaris d'Android. S'envasava en almenys dues dotzenes d'aplicacions que es van descarregar de Google Play Store més de 400.000 vegades. El principal objectiu de Joker és generar ingressos per als ciberdelinqüents responsables mitjançant activitats publicitàries fraudulentes. Si una aplicació instal·lada en un dispositiu Android conté programari maliciós Joker, elimineu-la immediatament.



Joker de programari maliciós per a Android



Joker és capaç d’interactuar amb diverses xarxes publicitàries i pàgines web simulant clics i registrant de manera furtiva usuaris que no confien en serveis premium. Per exemple, Joker pot inscriure les víctimes a un servei de lloc web premium per una quota setmanal simulant clics a la pàgina web, introduint automàticament els codis d’oferta de l’operador i extorsionant els codis de confirmació dels missatges de text enviats al dispositiu de la víctima. El procés es completa proporcionant codis a la pàgina web de l’anunci, però, Joker també es podria utilitzar per enviar missatges de text als números premium. En qualsevol cas, un cop inscrita una víctima, Joker envia informació relacionada a un servidor de Command & Control (C2) controlat per ciberdelinqüents i la víctima ha d’esperar més instruccions. La investigació demostra que Joker es podria utilitzar per robar missatges SMS i informació de contacte. A continuació es mostra la llista d’aplicacions afectades pel programari maliciós de Joker. Si alguna d’aquestes aplicacions s’instal·la en un dispositiu, s’hauria d’eliminar immediatament, però és molt probable que la majoria d’aquestes aplicacions ja no estiguin disponibles a Google Play Store.

Resum de l'amenaça:
Nom Programari maliciós de comodí
Tipus d'amenaça Programari maliciós per a Android, aplicació maliciosa, aplicació no desitjada.
Símptomes El dispositiu funciona lentament, la configuració del sistema es modifica sense el permís dels usuaris, apareixen aplicacions dubtoses, l’ús de les dades i de la bateria augmenta significativament, els navegadors redirigeixen a llocs web tramposos i es publiquen anuncis intrusius.
Mètodes de distribució Google Play Store, fitxers adjunts de correu electrònic infectats, anuncis en línia maliciosos, enginyeria social, aplicacions enganyoses, llocs web d’estafa.
Danys Informació personal robada (missatges privats, disminució del rendiment del dispositiu, bateria esgotada ràpidament, disminució de la velocitat d’Internet, pèrdues importants de dades, pèrdues monetàries, identitat robada) (les aplicacions malicioses poden abusar de les aplicacions de comunicació).

Per eliminar possibles infeccions de programari maliciós, analitzeu l’ordinador amb un programari antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Malwarebytes.
▼ Descarregar Malwarebytes
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.



Per eliminar infeccions de programari maliciós, els nostres investigadors de seguretat recomanen escanejar el dispositiu Android amb un programari antimalware legítim. Nosaltres recomenem avast , Bitdefender , CAIXA o bé Malwarebytes .

Altres exemples de programari maliciós per a Android inclouen Anubis , Eventbot i Ginp . Els exemples proporcionats funcionen de manera diferent, però l'objectiu principal és idèntic: ajudar els ciberdelinqüents a generar ingressos de diverses maneres. Normalment, les víctimes d’aquests atacs de programari maliciós pateixen pèrdues monetàries, esdevenen víctimes de robatoris d’identitat, experimenten problemes de privadesa en línia i altres problemes.

Com es va infiltrar Joker al meu dispositiu?

Joker es va distribuir (i encara es podria distribuir) mitjançant aplicacions disponibles a Google Play Store. Afortunadament, Google detecta i elimina les aplicacions malicioses de Google Play. A més, es pot eliminar el risc de tenir un dispositiu infectat amb un troià com Joker mitjançant serveis com Google Play Pass. Tingueu en compte que diversos programes maliciosos es distribueixen sovint a través de canals de descàrrega no fiables, com ara xarxes Peer-to-Peer (per exemple, clients torrent, eMule), llocs web no oficials, descarregadors de tercers, pàgines d'allotjament de fitxers gratuïts, llocs de descàrrega de programari gratuït, etc. aquests per allotjar fitxers maliciosos que, si es descarreguen i s’obren, instal·len programari maliciós. El programari maliciós també es propaga enviant correus electrònics que contenen un Microsoft Word, un document PDF, un fitxer executable (.exe), un fitxer JavaScript o un fitxer d’arxiu (ZIP, RAR) maliciós, però els dispositius només s’infecten si els destinataris obren els fitxers (o obren fitxers) descarregat mitjançant els enllaços inclosos al lloc web). Diversos actualitzadors falsos, els instal·ladors també poden conduir a la instal·lació de programari maliciós. Simplement instal·lin programari maliciós en lloc d’actualitzacions o exploten errors o defectes de programari obsolet.

Com evitar la instal·lació de programari maliciós?

No s’han de confiar en els correus electrònics irrellevants que s’envien des d’adreces desconegudes, sospitoses o dubtoses i que contenen fitxers adjunts o enllaços web. Els enllaços i fitxers dels correus electrònics no s’han d’obrir sense assegurar-se que sigui segur. El programari no s’ha de descarregar ni instal·lar a través de descarregadors, instal·ladors, xarxes Peer-to-Peer de tercers (per exemple, clients torrent, eMule) ni altres canals d’aquest tipus. Totes les aplicacions i fitxers només es poden descarregar de llocs web oficials i mitjançant enllaços directes. A més, el programari instal·lat s’ha d’actualitzar i activar mitjançant eines o funcions dissenyades per desenvolupadors oficials. Les eines de tercers solen distribuir programari maliciós. A més, és il·legal saltar l’activació de programes amb llicència amb diverses eines d’activació no oficial (“cracking”).



Llista d'aplicacions afectades pel programari maliciós de Joker (la majoria / totes ja s'han eliminat de Google Play Store, però, potser encara existeixin en dispositius ja infectats):

  • Advocate Wallpaper
  • Cara d’edat
  • Missatge d’altar
  • Seguretat antivirus: exploració de seguretat
  • Càmera de platja
  • Edició d'imatges al tauler
  • Certs fons de pantalla
  • SMS climàtics
  • Intercanviar escàner facial
  • Bonica càmera
  • Fons de pantalla Dazzle
  • Declara el missatge
  • Càmera de visualització
  • Gran VPN
  • Càmera d’humor
  • Encén Net
  • Escàner de fulles
  • Mini càmera
  • Imprimir escaneig de plantes
  • Escàner de cares ràpid
  • Recompensa neta
  • SMS de Ruddy
  • Càmera Soby
  • Spark Wallpaper
  • SMS ràpids

Actualització 13 de novembre de 2020 - La versió actualitzada de Joker utilitza Github (utilitza Github i Github Pages per emmagatzemar la seva càrrega útil malintencionada) de manera que seria més difícil detectar-lo. Utilitza el codi JS per executar ordres rebudes de C&C (Commnd and Control deserved) que permeten als agents amenaçadors afegir un comentari a la pàgina oberta, llegir el codi PIN d’una notificació, enviar missatges SMS, sol·licitud POST i GET i algunes altres ordres . També utilitza servidors C&C per amagar dades que podrien indicar la seva activitat maliciosa.

Menú ràpid:

Suprimiu l'historial de navegació del navegador web Chrome:

Supressió de l

com desfer-se del dregol

Toca el botó ' Menú 'botó (tres punts a l'extrem superior dret de la pantalla) i seleccioneu' Història 'al menú desplegable obert.

Supressió de l

Aixeta ' Elimina les dades de navegació ', seleccioneu' ADVANCED 'pestanya, trieu l'interval de temps i els tipus de dades que vulgueu suprimir i toqueu' Esborrar dades '.

[Torna a la taula de continguts]

Desactiveu les notificacions del navegador al navegador web Chrome:

Desactivació de les notificacions del navegador al navegador Chrome al sistema operatiu Android (pas 1)

Toca el botó ' Menú 'botó (tres punts a l'extrem superior dret de la pantalla) i seleccioneu' Configuració 'al menú desplegable obert.

Desactivació de les notificacions del navegador al navegador Chrome al sistema operatiu Android (pas 2)

Desplaceu-vos cap avall fins que vegeu ' Configuració del lloc 'opció i toqueu-la. Desplaceu-vos cap avall fins que vegeu ' Notificacions 'opció i toqueu-la.

Desactivació de les notificacions del navegador al navegador Chrome al sistema operatiu Android (pas 3)

Cerqueu els llocs web que envien notificacions del navegador, toqueu-los i feu clic a ' Esborra i restableix '. Això eliminarà els permisos concedits a aquests llocs web per enviar notificacions, però, una vegada que torneu a visitar el mateix lloc, pot ser que us demani permís de nou. Podeu triar si voleu donar aquests permisos (si decidiu rebutjar-lo, el lloc web anirà a ' Bloquejat 'i ja no demanarà permís).

[Torna a la taula de continguts]

Restableix el navegador web Chrome:

Restabliment del navegador Chrome per defecte al sistema operatiu Android (pas 1)

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Aplicacions 'i toqueu-lo.

Restabliment del navegador Chrome per defecte al sistema operatiu Android (pas 2)

Desplaceu-vos cap avall fins que trobeu ' Chrome 'aplicació, seleccioneu-la i toqueu' Emmagatzematge 'opció.

Restabliment del navegador Chrome per defecte al sistema operatiu Android (pas 3)

Aixeta ' GESTIONAR L'EMMAGATZEMATGE ', llavors' ESBORRAR TOTES LES DADES 'i confirmeu l'acció gravant' D'acord '. Tingueu en compte que el restabliment del navegador eliminarà totes les dades emmagatzemades. Per tant, se suprimiran tots els inicis de sessió / contrasenyes desats, l’historial de navegació, la configuració no predeterminada i altres dades. També haureu de tornar a iniciar la sessió a tots els llocs web.

[Torna a la taula de continguts]

Suprimiu l'historial de navegació del navegador web Firefox:

Suprimiu l

Toca el botó ' Menú 'botó (tres punts a l'extrem superior dret de la pantalla) i seleccioneu' Història 'al menú desplegable obert.

Suprimiu l

Desplaceu-vos cap avall fins que vegeu ' Esborra les dades privades 'i toqueu-lo. Seleccioneu els tipus de dades que vulgueu eliminar i toqueu ' ESBORRAR DADES '.

[Torna a la taula de continguts]

Desactiveu les notificacions del navegador al navegador web Firefox:

Desactiveu les notificacions del navegador al navegador web Firefox al sistema operatiu Android (pas 1)

Visiteu el lloc web que envia notificacions del navegador, toqueu la icona que es mostra a l'esquerra de la barra d'URL (la icona no serà necessàriament un ' Bloqueig ') i seleccioneu' Editeu la configuració del lloc '.

Desactiveu les notificacions del navegador al navegador web Firefox al sistema operatiu Android (pas 2)

A la finestra emergent oberta, activeu l'opció ' Notificacions 'opció i toc' CLAR '.

[Torna a la taula de continguts]

Restableix el navegador web Firefox:

Restabliment del navegador Firefox al sistema operatiu Android (pas 1)

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Aplicacions 'i toqueu-lo.

Restabliment del navegador Firefox al sistema operatiu Android (pas 2)

Desplaceu-vos cap avall fins que trobeu ' Firefox 'aplicació, seleccioneu-la i toqueu' Emmagatzematge 'opció.

Restabliment del navegador Firefox al sistema operatiu Android (pas 3)

Aixeta ' ESBORRAR DADES 'i confirmeu l'acció gravant' ESBORRAR '. Tingueu en compte que el restabliment del navegador eliminarà totes les dades emmagatzemades. Per tant, se suprimiran tots els inicis de sessió / contrasenyes desats, l’historial de navegació, la configuració no predeterminada i altres dades. També haureu de tornar a iniciar la sessió a tots els llocs web.

[Torna a la taula de continguts]

Desinstal·leu aplicacions potencialment no desitjades i / o malicioses:

Eliminació d

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Aplicacions 'i toqueu-lo.

Eliminació d

Windows Update ha trobat un error desconegut 80244019

Desplaceu-vos cap avall fins que vegeu una aplicació potencialment no desitjada i / o maliciosa, seleccioneu-la i toqueu ' Desinstal·la '. Si, per algun motiu, no podeu suprimir l'aplicació seleccionada (per exemple, se us demana un missatge d'error), proveu d'utilitzar el missatge ' Mode segur '.

[Torna a la taula de continguts]

Arrencar el dispositiu Android en 'Mode segur':

El ' Mode segur 'al sistema operatiu Android desactiva temporalment l'execució de totes les aplicacions de tercers. L’ús d’aquest mode és una bona manera de diagnosticar i resoldre diversos problemes (p. Ex., Suprimiu les aplicacions malicioses que us impedeixen fer-ho quan el dispositiu s’executa “normalment”).

Arrencada del dispositiu Android en mode segur

Empenta el ' Potència 'manteniu premut el botó fins que vegeu el' Apagar ' pantalla. Toca el botó ' Apagar i mantingueu premuda la icona. Al cap d’uns segons, Mode segur apareixerà l'opció 'i podreu executar-la reiniciant el dispositiu.

[Torna a la taula de continguts]

Comproveu l'ús de la bateria de diverses aplicacions:

Comprovació de l’ús de la bateria de diverses aplicacions del sistema operatiu Android (pas 1)

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Manteniment del dispositiu 'i toqueu-lo.

Comprovació de l’ús de la bateria de diverses aplicacions del sistema operatiu Android (pas 2)

Aixeta ' Pila 'i comproveu l'ús de cada aplicació. Les aplicacions legítimes / genuïnes estan dissenyades per utilitzar el mínim d’energia possible per proporcionar la millor experiència d’usuari i estalviar energia. Per tant, l’ús elevat de la bateria pot indicar que l’aplicació és malintencionada.

[Torna a la taula de continguts]

Comproveu l'ús de dades de diverses aplicacions:

Comprovació de l

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Connexions 'i toqueu-lo.

Comprovació de l

Desplaceu-vos cap avall fins que vegeu ' Ús de dades 'i seleccioneu aquesta opció. Com passa amb la bateria, les aplicacions legítimes / genuïnes estan dissenyades per minimitzar l’ús de dades tant com sigui possible. Per tant, un ús significatiu de dades pot indicar la presència d’una aplicació maliciosa. Tingueu en compte que algunes aplicacions malicioses poden estar dissenyades per funcionar només quan el dispositiu està connectat a una xarxa sense fils. Per aquest motiu, heu de comprovar l’ús de dades mòbils i Wi-Fi.

Comprovació de l

Si trobeu una aplicació que utilitza moltes dades encara que no les feu servir mai, us recomanem que la desinstal·leu el més aviat possible.

[Torna a la taula de continguts]

Instal·leu les darreres actualitzacions de programari:

Mantenir el programari actualitzat és una bona pràctica per a la seguretat del dispositiu. Els fabricants de dispositius publiquen contínuament diversos pegats de seguretat i actualitzacions d'Android per solucionar errors i errors, que poden ser abusats pels delinqüents cibernètics. Un sistema obsolet és molt més vulnerable i, per tant, sempre s’ha d’assegurar que el programari del dispositiu estigui actualitzat.

Instal·lació d’actualitzacions de programari al sistema operatiu Android (pas 1)

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Actualització de software 'i toqueu-lo.

Instal·lació d’actualitzacions de programari al sistema operatiu Android (pas 2)

Aixeta ' Baixeu les actualitzacions manualment 'i comproveu si hi ha actualitzacions disponibles. Si és així, instal·leu-los immediatament. També us recomanem que activeu Baixeu les actualitzacions automàticament 'opció: permetrà que el sistema us notifiqui un cop publicada una actualització i la instal·larà automàticament.

[Torna a la taula de continguts]

Restableix el sistema al seu estat per defecte:

Realitzant un Restabliment de fàbrica 'és una bona manera d'eliminar totes les aplicacions no desitjades, restaurar la configuració del sistema als valors predeterminats i netejar el dispositiu en general. Tingueu en compte que se suprimiran totes les dades del dispositiu, incloses les fotos, els fitxers de vídeo / àudio, els números de telèfon (emmagatzemats al dispositiu, no la targeta SIM), els missatges SMS, etc. És a dir, el dispositiu es restablirà a la configuració de fàbrica.

També podeu restaurar la configuració bàsica del sistema i / o simplement la configuració de xarxa.

Restabliment del sistema operatiu Android al valor predeterminat (pas 1)

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Sobre el telèfon 'i toqueu-lo.

Restabliment del sistema operatiu Android al seu valor predeterminat (pas 2)

Desplaceu-vos cap avall fins que vegeu ' Restableix 'i toqueu-lo. Ara trieu l'acció que vulgueu realitzar:
' Restableix la configuració '- restaura tots els paràmetres del sistema per defecte
' Restableix la configuració de xarxa '- restaura tots els paràmetres relacionats amb la xarxa per defecte
' Restabliment de dades de fàbrica '- restableix tot el sistema i suprimeix completament totes les dades emmagatzemades

[Torna a la taula de continguts]

Desactiveu les aplicacions que tinguin privilegis d'administrador:

Si una aplicació maliciosa obté privilegis a nivell d'administrador, pot danyar greument el sistema. Per mantenir el dispositiu el més segur possible, sempre heu de comprovar quines aplicacions tenen aquests privilegis i desactivar-ne les que no.

Desactivació d

Anar a ' Configuració ', desplaceu-vos cap avall fins que vegeu' Pantalla de bloqueig i seguretat 'i toqueu-lo.

Desactivació d

Desplaceu-vos cap avall fins que vegeu ' Altres paràmetres de seguretat ', toqueu-lo i després toqueu' Aplicacions d’administració de dispositius '.

Desactivació d

el que compta com a altre a l’emmagatzematge de Mac

Identifiqueu les aplicacions que no haurien de tenir privilegis d'administrador, toqueu-les i toqueu ' DESACTIVAR '.