Ostrzegła ją belgijska policja powrót trojana "Jokera" , który atakuje Urządzenia z Androidem i jest ukryty w różnych Aplikacje w Sklep Google play .
Αten złośliwe oprogramowanie jest w stanie zarejestrować użytkownika w różnych serwisach płatniczych bez jego autoryzacji oraz stopniowo opróżniać jego konta bankowe nawet tego nie zauważając.
"To złośliwe oprogramowanie zostało wykryte w ośmiu aplikacjach ze Sklepu Google Play, które zostały usunięte przez Google”, władze belgijskie podają do oświadczenie zamieszczone na ich stronie internetowej w piątek.
To złośliwe oprogramowanie "Żartowniś" zasłynął w 2017 roku z infekowania i kradzieży pieniędzy od swoich ofiar, ukrywając zainfekowany kod w różnych aplikacjach na Androida. Od tego czasu jej systemy obronne Sklep Google play usunięto około 1.700 aplikacji ze złośliwym oprogramowaniem „Joker” przed dalszym pobieraniem przez użytkowników.
We wrześniu 2020 r. trojan "Żartowniś" znalezione ponownie w innych 24 aplikacje na Androida kto nagrał więcej niż 500 tysięcy pobrań przed usunięciem. Szacuje się, że w tym czasie dotknął ponad 30 krajów, w tym Stany Zjednoczone, Brazylia i Hiszpania. Poprzez naruszenie ograniczeń nałożonych przez system Android na smartfonach, haker mogli ukraść do 7 USD za subskrypcję tygodniowo, liczba ta prawdopodobnie wzrosła w ostatnich miesiącach.
Jak działa Joker w aplikacjach na Androida?
Do 'Żartowniś' należy do rodziny złośliwe programy znany jako Chleb , którego celem jest: naruszać ich Konta Google telefonu komórkowego i tak autoryzować różne funkcje bez zgoda użytkownika.
Badacze z firmy zajmującej się cyberbezpieczeństwem Laboratorium bezpieczeństwa szybkiego leczenia, wyjaśnij, że Joker może wpisuje wiadomości tekstowe , Łączność i inne informacje na zainfekowany smartfon.
To, co czyni to złośliwe oprogramowanie bardziej niebezpiecznym, to jego zdolność do: rejestruje dotkniętego użytkownika smartfona z systemem Android w płatnych usługach , zwykle Premium lub droższa wersja, bez konieczności ich autoryzacji.
Na początku wszystkie aplikacje były zainfekowane przez "Żartowniś" lub inny złośliwe oprogramowanie z tej rodziny, wykonywane Oszustwa SMS , ale potem zaczął atakować i płatności online. Te dwie techniki wykorzystują integrację operatorów telefonicznych (dostawców usług) z dostawcami usług, aby ułatwić płatność usług z konta telefonii komórkowej .
Obie te czynności wymagają po prostu weryfikacji urządzenia, ale nie użytkownika, dzięki czemu można zautomatyzować płatności bez konieczności interakcji z użytkownikiem.
#FinanzasPersonal Nadmiar platform streamingowych, aplikacji, usług online i wersji demonstracyjnych, le hacen un agujero a tu cartera. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Przedsiębiorca po hiszpańsku (@SoyEntrepreneur) 23 sierpnia 2021 r.
«Ryzykujesz wielką niespodziankę pod koniec miesiąca, gdy zobaczysz swoje konto bankowe lub kartę kredytową», powiedziała belgijska policja, odnosząc się do nieznane opłaty zobaczyć ofiary Jokera pod koniec miesiąca.
W rzeczywistości jest to bardzo powszechne u osób nim dotkniętych Żartowniś nie zdawać sobie sprawy z kradzieży, dopóki dokładnie nie sprawdzą salda swojego konta. Dzieje się tak dlatego, że bank nie podejrzewa pozornie „normalnej” subskrypcji i generalnie opłaty są na tyle małe, że nie są wykrywane jako transakcje nietypowe, więc nawet nie wysyłają zawiadomienia o tym obciążeniu do posiadacza rachunku.
W jakich aplikacjach na Androida można znaleźć trojana Joker?
Złośliwe aplikacje usunięte przez Sklep Google play po stwierdzeniu, że je zawierały "Żartowniś" jest:
- Dodatkowa wiadomość
- Skaner elementów
- Szybki magiczny SMS
- Darmowy CamScanner
- Przejdź Wiadomości
- Super wiadomość
- Super SMS-y
- Tapety podróżne
Jednak inni eksperci ostrzegają, że dotknięty wiele więcej Aplikacje iw rezultacie miliony użytkowników, którzy nie są świadomi, że są już ofiarami tego cyberoszustwa.
Firma zajmująca się cyberbezpieczeństwem Zscaler, cytowany przez La Razón, opublikowali nazwy 16 innych aplikacji, które zgodnie z ich analizą również zawierają ten złośliwy kod:
- Prywatny SMS
- Konwerter Hummingbird PDF - Zdjęcie do PDF
- Styl kolażu zdjęć
- Talent Photo Editor - ostrość rozmycia
- Skaner dokumentów papierowych
- Wszystko dobry skaner PDF
- Wiadomość o opiece
- Część wiadomości
- Niebieski skaner
- Bezpośredni komunikator
- Tłumacz jednego zdania - wielofunkcyjny tłumacz
- Wiadomość z liści mięty - Twoja prywatna wiadomość
- Unikalna klawiatura - fantazyjne czcionki i darmowe emotikony
- Blokada aplikacji Tangram
- Pragnienie Tłumacz
- Skrupulatny skaner
Oczywiście rekomendacja dla wszystkich jego użytkowników Andriod jest sprawdzenie, czy na swoim smartfonie ma zainstalowaną którąkolwiek z powyższych aplikacji i natychmiastowe ich usunięcie, ponieważ są one usuwane z Sklep Google play nie oznacza ich automatycznego odinstalowania z ich urządzeń, co będzie musiało zostać przez nich wykonane ręcznie.
