Poliția belgiană a avertizat-o întoarcerea troianului „Joker” , care atacă dispozitive Android si este ascuns in diverse aplicații la Magazinul Google Play .
Αacesta malware este capabil să înregistreze utilizatorul în diverse servicii de plată fără autorizația acestuia și să să-și golească treptat conturile bancare fără măcar să-l observe.
Acest malware a fost detectat în opt aplicații Google Play Store pe care Google le-a eliminat acum„, raportează autoritățile belgiene o declarație postată vineri pe site-ul lor.
Aceasta malware „Joker” a devenit faimos în 2017 pentru că a infectat și a furat bani de la victimele sale, ascunzându-și codul infectat în diverse aplicații Android. De atunci, sistemele sale de apărare Magazinul Google Play au eliminat aproximativ 1.700 de aplicații cu malware „Joker”. înainte de a continua să fie descărcat de către utilizatori.
În septembrie 2020, troianul "Joker" regasit in altii 24 de aplicații Android care a înregistrat mai mult de 500 de mii de descărcări înainte de a fi îndepărtat. Se estimează că la acea vreme a afectat peste 30 de țări, inclusiv Statele Unite ale Americii, Brazilia și Spania. Prin încălcarea restricțiilor impuse de sistemul Android pe smartphone-uri, hackeri puteau fura până la 7 dolari pe abonament pe săptămână, număr care probabil a crescut în ultimele luni.
Cum funcționează Joker în aplicațiile Android?
La „Joker” aparține unei familii programe rău intenționate cunoscut ca Pâine , al cărui scop este de a le incalca Conturile Google ale unui telefon mobil și să autoriza diverse funcţii fără consimțământul utilizatorului.
Cercetători de la compania de securitate cibernetică Laboratorul de securitate Quick Heal, explicați că Joker poate introduce mesaje text , Contacte și alte informatii la smartphone infectat.
Ceea ce face acest malware mai periculos este capacitatea sa de a înregistrează utilizatorul afectat al unui smartphone Android în serviciile plătite , de obicei Premium sau versiunea mai scumpă, fără a fi nevoie de autorizarea acestora.
La început, toate aplicațiile au fost infectate de "Jokerul" sau altul malware a acestei familii, efectuat Escrocherii prin SMS , dar apoi a început să atace și plăți online. Aceste două tehnici profită de integrarea operatorilor de telefonie (furnizorii de servicii de telefonie mobilă) cu furnizorii de servicii, pentru a facilita plata serviciilor cu contul de telefonie mobilă .
Ambele aceste acțiuni necesită pur și simplu verificarea dispozitivului, dar nu și a utilizatorului și astfel reușesc să automatizeze plățile fără a necesita nicio interacțiune cu utilizatorul.
#FinanzasPersonales Excesul de platforme de streaming, aplicații, servicii online și demonstrații, le hacen un agujero a tu cartera. Mira cómo hacer an 'detox' de susscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Antreprenor în spaniolă (@SoyEntrepreneur) August 23, 2021
«Riști să primești o mare surpriză la sfârșitul lunii când îți vezi contul bancar sau cardul de credit», a spus poliția belgiană, referindu-se la acuzații necunoscute pentru a vedea victimele Joker la sfârșitul lunii.
De fapt, este foarte comun pentru cei afectați de Joker să nu fie conștienți de furt până când nu și-au verificat temeinic soldul contului. Acest lucru se datorează faptului că banca nu bănuiește un abonament aparent „normal” și, în general, taxele sunt atât de mici încât nu sunt detectate ca tranzacții neobișnuite, așa că nici măcar nu trimit o notificare cu privire la această taxă titularului de cont.
În ce aplicații Android ar putea fi găsit troianul Joker?
Aplicații rău intenționate au fost șterse de Magazinul Google Play după ce a constatat că o conţineau "Joker" Acestea sunt:
- Mesaj auxiliar
- Element Scanner
- SMS Magic rapid
- CamScanner gratuit
- Go Messages
- Super Mesaj
- SMS grozav
- Imagini de fundal de călătorie
Cu toate acestea, alți experți avertizează că afectat mult mai mult aplicații și, ca urmare, milioane de utilizatori care nu știu că sunt deja victime ale acestei fraude cibernetice.
Compania de securitate cibernetică Zscaler, citat de Motivul, a publicat numele altor 16 aplicații care, conform analizei lor, conțin și acest cod rău intenționat:
- SMS privat
- Hummingbird PDF Converter - Fotografie în PDF
- Stil Foto Collage
- Talent Photo Editor - Blur focus
- Scaner de documente de hârtie
- Scanner PDF bun
- Mesaj de îngrijire
- Mesaj parțial
- Scanner albastru
- Mesager direct
- One Sentence Translator - Traducător multifuncțional
- Mesaj Mint Leaf-Mesajul dvs. privat
- Tastatură unică - Fonturi de lux și emoticoane gratuite
- Blocare aplicație Tangram
- Dorința Traducere
- Scanner meticulos
Desigur, recomandarea tuturor utilizatorilor săi Android este de a verifica dacă au instalată vreuna dintre aplicațiile de mai sus pe smartphone și de a le șterge imediat, deoarece sunt șterse din Magazinul Google Play nu implică dezinstalarea automată a acestora de pe dispozitivele lor, care va trebui făcută manual de către aceștia.
