Ο ιός “Joker” επέστρεψε στα Android – Ποιες εφαρμογές πρέπει να προσέξετε

Από
oraiokastro24.gr
-

Ο ιός «Τζόκερ» επέστρεψε στο Android: Μπορεί να αδειάσει τους τραπεζικούς σας λογαριασμούς χωρίς να το παρατηρήσετε και είναι κρυμμένος σε αυτές τις εφαρμογές στο Google Play Store

Η βελγική αστυνομία προειδοποίησε για την επιστροφή του ιού «Τζόκερ» , ο οποίος επιτίθεται σε συσκευές Android και κρύβεται σε διάφορες εφαρμογές στο Google Play Store . Αυτό το κακόβουλο λογισμικό είναι σε θέση να εγγράψει τον χρήστη σε υπηρεσίες πληρωμών χωρίς την εξουσιοδότησή του και να αδειάσει τους τραπεζικούς του λογαριασμούς χωρίς να το παρατηρήσει.

“Αυτό το κακόβουλο πρόγραμμα εντοπίστηκε σε οκτώ εφαρμογές του Play Store που η Google έχει καταργήσει”, αναφέρουν οι βελγικές αρχές σε δήλωση που δημοσιεύτηκε την Παρασκευή στον ιστότοπό τους.

Το κακόβουλο λογισμικό «Joker» έγινε διάσημο το 2017 για τη μόλυνση και τη ληστεία των θυμάτων του, κρύβοντας σε διαφορετικές εφαρμογές. Έκτοτε, τα αμυντικά συστήματα του Google Play Store έχουν αφαιρέσει περίπου 1.700 εφαρμογές με το κακόβουλο λογισμικό «Joker» πριν από τη λήψη τους από τους χρήστες.

Τον Σεπτέμβριο του 2020, ο ιός «Τζόκερ» βρέθηκε σε 24 εφαρμογές Android που κατέγραψαν περισσότερες από 500 χιλιάδες λήψεις πριν αφαιρεθούν. Εκτιμάται ότι εκείνη τη στιγμή επηρέασε περισσότερες από 30 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, της Βραζιλίας και της Ισπανίας. Μέσω μη εγκεκριμένων συνδρομών, οι χάκερ μπορούσαν να κλέψουν έως και 7 $ (περίπου 140 πέσο Μεξικού) ανά συνδρομή εβδομαδιαίως, αριθμός που πιθανότατα έχει αυξηθεί τους τελευταίους μήνες.

Πώς λειτουργεί ο ιός Joker σε εφαρμογές Android;

Ο ιός Trojan «Joker» ανήκει σε μια οικογένεια κακόβουλων προγραμμάτων γνωστή ως Bread , στόχος της οποίας είναι να σπάσει λογαριασμούς κινητού τηλεφώνου και να εξουσιοδοτήσει λειτουργίες χωρίς τη συγκατάθεση του χρήστη.

Ερευνητές από την εταιρεία κυβερνοασφάλειας Quick Heal Security Lab, που αναφέρεται στη δήλωση, εξηγούν ότι αυτός ο ιός μπορεί να εισάγει μηνύματα κειμένου , επαφές και άλλες πληροφορίες στο μολυσμένο smartphone.

Αυτό που κάνει αυτό το κακόβουλο λογισμικό πιο επικίνδυνο είναι η ικανότητά του να εγγράφει τον επηρεαζόμενο χρήστη Android σε υπηρεσίες επί πληρωμή , συνήθως Premium ή την πιο ακριβή έκδοση, χωρίς προηγούμενη εξουσιοδότησή τους.

Στην αρχή, οι εφαρμογές που είχαν μολυνθεί από το “Joker” ή άλλο κακόβουλο λογισμικό αυτής της οικογένειας πραγματοποιούσαν απάτη μέσω SMS , αλλά στη συνέχεια άρχισαν να επιτίθενται σε διαδικτυακές πληρωμές . Αυτές οι δύο τεχνικές εκμεταλλεύονται την ενσωμάτωση των τηλεφωνικών φορέων με τους προμηθευτές, για να διευκολύνουν την πληρωμή υπηρεσιών με το λογαριασμό κινητής τηλεφωνίας . Και τα δύο απαιτούν επαλήθευση της συσκευής, αλλά όχι του χρήστη, έτσι καταφέρνουν να αυτοματοποιούν τις πληρωμές χωρίς να απαιτούν καμία αλληλεπίδραση χρήστη.

«Κινδυνεύετε με μια μεγάλη έκπληξη στο τέλος του μήνα στον τραπεζικό σας λογαριασμό ή στην πιστωτική σας κάρτα», δήλωσε η βελγική αστυνομία, αναφερόμενη στις άγνωστες χρεώσεις που θα δει το θύμα στο τέλος του μήνα.

Στην πραγματικότητα, είναι πολύ συνηθισμένο για όσους επηρεάζονται από το «Τζόκερ» να γνωρίζουν την κλοπή μέχρι να ελέγξουν λεπτομερώς την κατάσταση λογαριασμού τους. Αυτό συμβαίνει επειδή η τράπεζα δεν υποψιάζεται μια φαινομενικά «κανονική» συνδρομή και, γενικά, οι χρεώσεις είναι τόσο μικρές που δεν εντοπίζονται ως ασυνήθιστες κινήσεις, επομένως δεν στέλνουν καν ειδοποίηση χρήσης στον κάτοχο του λογαριασμού.

Σε ποιες εφαρμογές Android θα μπορούσε να είναι ο ιός Joker;

Σε αυτή την περίπτωση, οι επιβλαβείς εφαρμογές που εξάλειψε το Google Play Store αφού διαπίστωσαν ότι περιείχαν τον ιό «Τζόκερ» είναι:

  • Βοηθητικό Μήνυμα
  • Σαρωτής στοιχείων
  • Fast Magic SMS
  • Δωρεάν CamScanner
  • Μετάβαση Μηνύματα
  • Σούπερ Μήνυμα
  • Σούπερ SMS
  • Ταπετσαρίες ταξιδιού

Ωστόσο, άλλοι ειδικοί προειδοποιούν ότι επηρεάζονται περισσότερες εφαρμογές και, ως εκ τούτου, εκατομμύρια χρήστες που δεν γνωρίζουν ότι είναι ήδη θύματα αυτής της απάτης στον κυβερνοχώρο.

Η εταιρεία κυβερνοασφάλειας Zscaler, την οποία επικαλείται η La Razón , δημοσίευσε τα ονόματα 16 άλλων εφαρμογών που, σύμφωνα με την ανάλυσή τους, περιέχουν επίσης αυτόν τον κακόβουλο κώδικα:

  • Ιδιωτικό SMS
  • Μετατροπέας PDF κολιμπρί – Φωτογραφία σε PDF
  • Κολάζ φωτογραφιών στυλ
  • Talent Photo Editor – Blur focus
  • Σαρωτής εγγράφου χαρτιού
  • Όλος ο καλός σαρωτής PDF
  • Μήνυμα φροντίδας
  • Μέρος Μήνυμα
  • Μπλε σαρωτής
  • Direct Messenger
  • Μεταφραστής μιας πρότασης – Μεταφραστής πολλαπλών λειτουργιών
  • Μήνυμα φύλλου μέντας-Το ιδιωτικό σας μήνυμα
  • Μοναδικό πληκτρολόγιο – Fancy Fonts & Free Emoticons
  • Κλείδωμα εφαρμογών Tangram
  • Desire Translate
  • Σχολαστικός σαρωτής

Φυσικά, η σύσταση για τους χρήστες του Andriod είναι να ελέγξουν εάν έχουν κάποια από αυτές τις εφαρμογές εγκατεστημένες στο smartphone τους και να τις διαγράψουν αμέσως, καθώς το γεγονός ότι διαγράφονται από το Google Play Store δεν συνεπάγεται αυτόματη απεγκατάσταση από τους υπολογιστές όπου ήταν κατεβάστηκε.

entrepreneur.com

vendo

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.