Белгийската полиция я предупредила връщане на троянски кон "Жокер" , който атакува устройства с Android и се крие в различни приложения в Google Play Store .
Αтова зловреден софтуер е в състояние да регистрира потребителя в различни платежни услуги без негово разрешение и да постепенно изпразва банковите си сметки без дори да го забележи.
"Този зловреден софтуер е открит в осем приложения на Google Play Store, които Google вече премахна“, съобщават белгийските власти изявление, публикувано на уебсайта им в петък.
То зловреден софтуер «Жокер» стана известен през 2017 г. със заразяването и кражбата на пари от жертвите си, криейки заразения си код в различни приложения за Android. Оттогава неговите защитни системи Google Play Store са премахнали приблизително 1.700 приложения със зловреден софтуер "Joker". преди да продължи да се изтегля от потребителите.
През септември 2020 г. троянският кон "Жокер" открит отново в други 24 приложения за Android който е записал повече от 500 хиляди изтегляния преди да бъде премахнат. Смята се, че по това време тя е засегнала повече от 30 държави, в т.ч САЩ, Бразилия и Испания. Чрез нарушаване на ограниченията, зададени от системата Android на смартфони, хакер можеха да откраднат до $7 на абонамент на седмица, брой, който вероятно се е увеличил през последните месеци.
Как работи Joker в приложения за Android?
Да се "Жокер" принадлежи на семейство злонамерени програми познат като Хляб , чиято цел е да ги нарушават Google акаунти на мобилен телефон и да разрешаване на различни функции без съгласието на потребителя.
Изследователи от компанията за киберсигурност Лаборатория за сигурност за бързо изцеление, обясни, че Жокера може въвежда текстови съобщения , Контакти и друга информация на заразен смартфон.
Това, което прави този зловреден софтуер по-опасен е способността му да регистрира засегнатия потребител на смартфон с Android в платени услуги , обикновено Premium или по-скъпата версия, без да е необходимо тяхното разрешение.
В началото всички приложения бяха заразени с „Жокер“ или друго зловреден софтуер от това семейство, изпълнено SMS измами , но след това започна да атакува и онлайн плащания. Тези две техники се възползват от интеграцията на телефонни оператори (доставчици на мобилни услуги) с доставчици на услуги, за да улеснят заплащане на услуги със сметката на мобилна телефония .
И двете от тези действия просто изискват проверка на устройството, но не и на потребителя, и по този начин успяват да автоматизират плащанията, без да изискват никакво взаимодействие с потребителя.
#FinanzasPersonales Излишъкът от стрийминг платформи, приложения, онлайн услуги и демонстрации, le hacen un agujero a tu cartera. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Предприемач на испански (@SoyEntrepreneur) Август 23, 2021
«Рискувате да ви очаква голяма изненада в края на месеца, когато видите своята банкова сметка или кредитна карта», съобщи белгийската полиция, позовавайки се на неизвестни обвинения да видим жертвите на Жокера в края на месеца.
Всъщност това е много често срещано за засегнатите от него Жокер да не са наясно с кражбата, докато не проверят щателно баланса на сметката си. Това е така, защото банката не подозира за привидно „нормален“ абонамент и като цяло таксите са толкова малки, че не се разпознават като необичайни транзакции, така че дори не изпращат известие за това таксуване до титуляра на сметката.
В кои приложения за Android може да бъде намерен троянски конец Joker?
Злонамерените приложения са изтрити от Google Play Store след като установи, че го съдържат "Жокер" е:
- Помощно съобщение
- Скенер за елементи
- Бързи магически SMS
- Безплатен CamScanner
- Отидете на съобщения
- Супер съобщение
- Супер SMS
- Тапети за пътуване
Други експерти обаче предупреждават за това засегнати много повече приложения и в резултат на това милиони потребители, които не знаят, че вече са жертви на тази кибер измама.
Компанията за киберсигурност Zscaler, цитиран от La Razón, публикува имената на 16 други приложения, които според техния анализ също съдържат този злонамерен код:
- Частен SMS
- PDF конвертор на колибри - снимка в PDF
- Стил фотоколаж
- Photo Editor - Размазване на фокуса
- Скенер за документи за хартия
- Всичко добро PDF скенер
- Съобщение за грижа
- Част Съобщение
- Син скенер
- Директен пратеник
- One Sentence Translator - Многофункционален преводач
- Съобщение от ментов лист - Вашето лично съобщение
- Уникална клавиатура - изискани шрифтове и безплатни емотикони
- Заключване на приложението Tangram
- Желание Превод
- Прецизен скенер
Разбира се, препоръката към всички негови потребители Андриод е да проверят дали имат някое от горните приложения, инсталирани на своя смартфон и да ги изтрият незабавно, тъй като фактът, че са изтрити от Google Play Store не предполага тяхното автоматично деинсталиране от техните устройства, което ще трябва да се извършва ръчно от тях.
