Belgisk politi advarte henne retur av trojanske "Joker" , som angriper Android-enheter og er skjult i ulike applikasjoner på Google Play-butikken .
Αdette skadevare er i stand til å registrere brukeren i ulike betalingstjenester uten hans autorisasjon og til gradvis tømme bankkontoene hans uten engang å merke det.
"Denne skadelige programvaren har blitt oppdaget i åtte Google Play Store-applikasjoner som Google nå har fjernet", rapporterer belgiske myndigheter til uttalelse lagt ut på nettsiden deres fredag.
Det skadevare Joker ble berømt i 2017 for å ha infisert og stjålet penger fra ofrene, og skjult den infiserte koden i forskjellige Android-applikasjoner. Siden da har dets forsvarssystem Google Play-butikken har fjernet ca 1.700 applikasjoner med "Joker"-malware før du fortsetter å lastes ned av brukere.
I september 2020, trojaneren "Joker" funnet igjen i andre 24 Android-applikasjoner som spilte inn mer enn 500 tusen nedlastinger før den fjernes. Det anslås at det på den tiden påvirket mer enn 30 land, inkludert USA, Brasil og Spania. Gjennom brudd på begrensningene satt av Android-systemet på smarttelefoner hacker de kunne stjele opptil $7 per abonnement per uke, et tall som trolig har økt de siste månedene.
Hvordan fungerer Jokeren i Android-applikasjoner?
Til 'Joker' tilhører en familie ondsinnede programmer kjent som Brød , hvis formål er å krenke dem Google-kontoer til en mobiltelefon og ja autorisere ulike funksjoner uten brukerens samtykke.
Forskere fra cybersikkerhetsselskapet Quick Heal Security Lab, forklar at Jokeren kan legger inn tekstmeldinger , kontakter og annen informasjon på infisert smarttelefon.
Det som gjør denne skadevaren mer farlig er dens evne til å registrerer den berørte brukeren av en Android-smarttelefon i betalte tjenester , vanligvis Premium eller den dyrere versjonen, uten behov for deres autorisasjon.
I begynnelsen var alle applikasjonene infisert av "Joker" eller andre skadevare av denne familien, utført SMS-svindel , men begynte så å angripe og online betalinger. Disse to teknikkene drar fordel av integrasjonen av telefonoperatører (mobile tjenesteleverandører) med tjenesteleverandører, for å lette betaling av tjenester med mobiltelefonikontoen .
Begge disse handlingene krever rett og slett verifisering av enheten, men ikke av brukeren, og klarer dermed å automatisere betalinger uten å kreve noen interaksjon med brukeren.
#FinanzasPersonales Overskuddet av strømmeplattformer, apper, nettjenester og demoer, er en god del. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Entreprenør på spansk (@SoyEntrepreneur) August 23, 2021
«Du risikerer å få en stor overraskelse i slutten av måneden når du ser bankkontoen eller kredittkortet ditt», sa det belgiske politiet og refererte til ukjente siktelser for å se Joker-ofrene i slutten av måneden.
Faktisk er det veldig vanlig for de som er rammet av det Joker ikke være klar over tyveriet før de har sjekket kontosaldoen sin grundig. Dette er fordi banken ikke mistenker et tilsynelatende "normalt" abonnement og generelt sett er kostnadene så små at de ikke oppdages som uvanlige transaksjoner, så de sender ikke engang melding om denne belastningen til kontoinnehaveren.
I hvilke Android-applikasjoner kunne Joker Trojan bli funnet?
Ondsinnede applikasjoner slettet av Google Play-butikken etter å ha funnet ut at de inneholdt det "Joker" er:
- Hjelpemelding
- Element skanner
- Rask magisk SMS
- Gratis CamScanner
- Gå til meldinger
- Super melding
- super sms
- Reisebakgrunner
Andre eksperter advarer imidlertid om det berørt mye mer applikasjoner og, som et resultat, millioner av brukere som ikke er klar over at de allerede er ofre for denne cybersvindel.
Nettsikkerhetsselskapet Zscaler, sitert av Årsaken, publiserte navnene på 16 andre applikasjoner som, ifølge deres analyse, også inneholder denne ondsinnede koden:
- Privat SMS
- Hummingbird PDF Converter - Foto til PDF
- Stil fotokollasje
- Talent Photo Editor - Uklart fokus
- Paper Doc-skanner
- Alt bra PDF-skanner
- Omsorgsmelding
- Delmelding
- Blå skanner
- Direkte Messenger
- One Sentence Translator - Multifunksjonell oversetter
- Mint Leaf Message - Din private melding
- Unikt tastatur - Fancy fonter og gratis uttrykksikoner
- Tangram-applås
- Desire Translate
- Omhyggelig skanner
Selvfølgelig, anbefaling til alle sine brukere Android er å sjekke om de har noen av de ovennevnte applikasjonene installert på smarttelefonen og slette dem umiddelbart, da det faktum at de er slettet fra Google Play-butikken betyr ikke at de automatisk avinstalleres fra enhetene deres, noe som må gjøres manuelt av dem.
