Belgisk politi advarede hende tilbagevenden af trojanske "Joker" , som angriber Android-enheder og er gemt i forskellige applikationer på Google Play Store .
Αdet her malware er i stand til at registrere brugeren i forskellige betalingstjenester uden dennes tilladelse og til gradvist tømme hans bankkonti uden selv at bemærke det.
"Denne malware er blevet opdaget i otte Google Play Butik-applikationer, som Google nu har fjernet", rapporterer de belgiske myndigheder til udtalelse offentliggjort på deres hjemmeside fredag.
det malware "Joker" blev berømt i 2017 for at inficere og stjæle penge fra sine ofre og skjule sin inficerede kode i forskellige Android-applikationer. Siden da har dets forsvarssystemer Google Play Store har fjernet ca 1.700 applikationer med "Joker" malware før de fortsætter med at blive downloadet af brugerne.
I september 2020, trojaneren "Joker" fundet igen i andre 24 Android-applikationer der optog mere end 500 tusinde downloads før de fjernes. Det anslås, at det på det tidspunkt ramte mere end 30 lande, bl.a USA, Brasilien og Spanien. Gennem overtrædelsen af begrænsningerne fastsat af Android-systemet på smartphones hacker de kunne stjæle op til $7 abonnement om ugen, et tal der formentlig er steget de seneste måneder.
Hvordan fungerer Jokeren i Android-applikationer?
Til 'Joker' tilhører en familie ondsindede programmer kendt som Brød , hvis formål er at krænke dem Google-konti på en mobiltelefon og ja autorisere forskellige funktioner uden brugerens samtykke.
Forskere fra cybersikkerhedsselskabet Quick Heal Security Lab, forklar, at Jokeren kan indtaster tekstbeskeder , kontakter og andre oplysninger på inficeret smartphone.
Det, der gør denne malware mere farlig, er dens evne til at registrerer den berørte bruger af en Android-smartphone i betalingstjenester , normalt Premium eller den dyrere version, uden behov for deres tilladelse.
I begyndelsen var alle applikationerne inficeret af "Joker" eller andre malware af denne familie, udførte SMS-svindel , men begyndte så at angribe og online betalinger. Disse to teknikker drager fordel af integrationen af telefonoperatører (mobiltjenesteudbydere) med tjenesteudbydere for at lette betaling af tjenester med mobiltelefonikontoen .
Begge disse handlinger kræver blot verifikation af enheden, men ikke af brugeren, og formår således at automatisere betalinger uden at kræve nogen interaktion med brugeren.
#FinanzasPersonales Overskuddet af streaming-platforme, apps, onlinetjenester og demoer er blevet til noget. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Iværksætter på spansk (@SoyEntrepreneur) August 23, 2021
«Du risikerer at få en stor overraskelse i slutningen af måneden, når du ser din bankkonto eller dit kreditkort», sagde det belgiske politi med henvisning til ukendte sigtelser at se Joker-ofrene i slutningen af måneden.
Faktisk er det meget almindeligt for dem, der er ramt af det Joker ikke være opmærksomme på tyveriet, før de har tjekket deres kontosaldo grundigt. Det skyldes, at banken ikke har mistanke om et tilsyneladende "normalt" abonnement, og generelt er gebyrerne så små, at de ikke opdages som usædvanlige transaktioner, så de sender ikke engang besked om denne opkrævning til kontohaveren.
I hvilke Android-applikationer kunne Joker Trojan findes?
Ondsindede applikationer slettet af Google Play Store efter at have fundet ud af, at de indeholdt det "Joker" er:
- Hjælpemeddelelse
- Element Scanner
- Hurtig magisk SMS
- Gratis CamScanner
- Gå beskeder
- Super besked
- Super sms
- Rejsebaggrunde
Det advarer andre eksperter dog om påvirket meget mere applikationer og som et resultat, millioner af brugere, der ikke er klar over, at de allerede er ofre for denne cybersvindel.
Cybersikkerhedsvirksomheden Zscaler, citeret af Årsagen, offentliggjorde navnene på 16 andre applikationer, der ifølge deres analyse også indeholder denne ondsindede kode:
- Privat SMS
- Hummingbird PDF Converter - Foto til PDF
- Stil fotocollage
- Talent Photo Editor - Slør fokus
- Paper Doc-scanner
- Alt godt PDF-scanner
- Pleje besked
- Delbesked
- Blå scanner
- Direkte Messenger
- One Sentence Translator - Multifunktionel oversætter
- Mint Leaf Message - Din private besked
- Unikt tastatur - smarte skrifttyper og gratis humørikoner
- Tangram-applås
- Desire Oversæt
- Omhyggelig scanner
Selvfølgelig, anbefaling til alle sine brugere Andriod er at kontrollere, om de har nogen af ovenstående applikationer installeret på deres smartphone og slette dem med det samme, da det faktum, at de er slettet fra Google Play Store indebærer ikke deres automatiske afinstallation fra deres enheder, hvilket vil skulle udføres manuelt af dem.
