بدافزار Joker داده‌های شخصی را از تلفن اندروید شما دزدی می کند. جوکر به عنوان یک تروجان، می تواند به تلفن شما نفوذ کند و برای خدمات اشتراک ثبت نام کند.

 تاتیانا شیشکوا، تحلیلگر بدافزار در شرکت امنیتی کسپرسکی، برخی از برنامه های آلوده را در گوگل پلی پیدا کرده است.

اگر این هفت برنامه را در گوشی خود دارید فوراً حذف کنید

این هفت برنامه دارای بدافزار Joker هستند به این معنی که برای جنبه مالی شما خطرناک هستند. در حالی که برنامه‌ها از فروشگاه Google Play حذف شده‌اند، این بدان معنا نیست که آنها هنوز در تلفن شما نفوذ نمی کنند بنابراین گوشی اندروید خود را برای موارد زیر بررسی کنید:

Now QRcode Scan: بیش از 10000 نصب

EmojiOne Keyboard : بیش از 50000 نصب

Battery Charging Animations Battery Wallpaper: بیش از 1000 نصب

Dazzling Keyboard : بیش از 10 نصب

Volume Booster Louder Sound Equalizer : بیش از 100 نصب

Super Hero-Effect : بیش از 5000 نصب

Classic Emoji Keyboard  : بیش از 5000 نصب

خوشبختانه، این برنامه‌های مملو از بدافزار تا حد زیادی کنترل شده‌اند و محبوب‌ترین آن‌ها بیش از 50000 بار نصب شده‌اند. بهتر است همیشه قبل از نصب برنامه، بخش نظرات را بررسی کنید.

پیشنهاد دیگر محدود کردن برنامه هایی است که از توسعه دهندگان شناخته شده نصب می کنید. این بدان معناست که شما باید از نصب برنامه‌های توسعه‌دهندگان ناشناس خودداری کنید.

اکنون بیایید اپلیکیشن شبکه تجاری LinkedIn  را بررسی کنیم. از آنجایی که این اپلیکیشن سعی می کند شرکت ها را با افراد مرتبط کند، دریافت اعلان ها از لینکدین چیز عجیبی نیست. اما Kaspersky می‌گوید که پیامی از LinkedIn که به نظر می‌رسد از یک شرکت قانونی می‌آید می‌تواند یک ایمیل جعلی باشد.

یافتن پرچم‌های قرمز برای تشخیص اعلان جعلی لینکدین

کسپرسکی در گزارش خود نمونه ای از پیام ارسال شده از طریق لینکدین را از یک تاجر ظاهرا عرب نشان می دهد. پیام، که ظاهراً شامل عکسی از فرستنده است، از گیرنده می‌پرسد که آیا مایل است با او تجارت کند. اما تعداد زیادی پرچم قرمز با این پیام وجود دارد که می تواند به شما یاد دهد هنگام دریافت یک اعلان ناخواسته در لینکدین به دنبال چه چیزی باشید.

در بالای صفحه مشاهده خواهید کرد که املای LinkedIn نادرست است، با یک I اضافی است. هیچ پیوندی به لینکدین در آدرس ایمیل وجود ندارد.

با کلیک روی پیوند ارسال شده در اعلان، صفحه ای شبیه به یک صفحه ورود به سیستم لینکدین واقعی ظاهر می شود. اما آدرس اینترنتی (optikzade.com.tr) لینکدین را ذکر نکرده است و به جای دامنه .com نشان می دهد که صفحه ورود جعلی از ترکیه آمده است.