Binalaan siya ng Belgian police pagbabalik ng Trojan "Joker" , na umaatake Mga Android device at nakatago sa iba't-ibang mga aplikasyon sa Google Store Play .
Αito malware ay nagagawang irehistro ang user sa iba't ibang serbisyo sa pagbabayad nang walang pahintulot niya at sa unti-unting walang laman ang kanyang mga bank account nang hindi man lang napapansin.
"Ang malware na ito ay nakita sa walong Google Play Store application na inalis na ngayon ng Google", Ang mga awtoridad ng Belgian ay nag-ulat sa pahayag na nai-post sa kanilang website noong Biyernes.
Ito malware Joker naging tanyag noong 2017 dahil sa pagkahawa at pagnanakaw ng pera mula sa mga biktima nito, pagtatago ng infected na code nito sa iba't ibang android application. Simula noon, ang mga sistema ng pagtatanggol nito Google Store Play tinatanggal ang humigit-kumulang 1.700 application na may malware na "Joker". bago magpatuloy sa pag-download ng mga gumagamit.
Noong Setyembre 2020, ang trojan "Joker" natagpuan muli sa iba 24 Android application na nagtala ng higit sa 500 libong mga pag-download bago matanggal. Tinatayang noong panahong iyon ay naapektuhan nito ang higit sa 30 bansa, kabilang ang Estados Unidos, Brazil at Espanya. Sa pamamagitan ng paglabag sa mga paghihigpit na itinakda ng Android system sa mga Smartphone, ang hacker maaari silang magnakaw hanggang $7 bawat subscription bawat linggo, isang numero na malamang na tumaas sa mga nakalipas na buwan.
Paano gumagana ang Joker sa mga Android application?
Upang 'Joker' nabibilang sa isang pamilya mga malisyosong programa kilala bilang Tinapay , ang layunin nito ay upang lumabag sa kanila Mga Google account ng isang mobile phone at oo pahintulutan ang iba't ibang mga pag-andar nang wala pahintulot ng gumagamit.
Mga mananaliksik mula sa kumpanya ng cyber security Quick Heal Security Lab, ipaliwanag na kaya ng Joker pumapasok sa mga text message , mga contact at iba pang impormasyon sa nahawaang smartphone.
Ang dahilan kung bakit mas mapanganib ang malware na ito ay ang kakayahan nitong nirerehistro ang apektadong gumagamit ng isang Android Smartphone sa mga bayad na serbisyo , kadalasang Premium o ang mas mahal na bersyon, nang hindi nangangailangan ng kanilang pahintulot.
Sa simula, ang lahat ng mga aplikasyon ay nahawaan ng "Joker" o iba malware ng pamilyang ito, gumanap Mga scam sa SMS , ngunit pagkatapos ay nagsimulang umatake at mga online na pagbabayad. Sinasamantala ng dalawang teknik na ito ang pagsasama ng mga operator ng telepono (mga mobile service provider) sa mga service provider, upang mapadali ang pagbabayad ng mga serbisyo gamit ang mobile telephony account .
Pareho sa mga pagkilos na ito ay nangangailangan lang ng pag-verify ng device, ngunit hindi ng user, at sa gayon ay namamahala upang i-automate ang mga pagbabayad nang hindi nangangailangan ng anumang pakikipag-ugnayan sa user.
#FinanzasPersonales Ang labis ng streaming platform, app, online na serbisyo at demo, le hacen un agujero a tu cartera. Mira cómo hacer isang 'detox' ng mga subscription para sa tener a presupposition mensual sano at cuidar tu dinero. https://t.co/8hX4qDIY3P
- Entrepreneur sa Espanyol (@SoyEntrepreneur) Agosto 23, 2021
«Nanganganib kang magkaroon ng malaking sorpresa sa katapusan ng buwan kapag nakita mo ang iyong bank account o credit card», sabi ng Belgian police, tinutukoy ang hindi kilalang mga singil para makita ang mga biktima ng Joker sa katapusan ng buwan.
Sa katunayan, ito ay napakakaraniwan para sa mga apektado ng Joker hindi alam ang pagnanakaw hangga't hindi nila nasuri nang mabuti ang balanse ng kanilang account. Ito ay dahil ang bangko ay hindi naghihinala ng isang tila "normal" na subscription at, sa pangkalahatan, ang mga singil ay napakaliit na ang mga ito ay hindi natukoy bilang mga hindi pangkaraniwang transaksyon, kaya hindi sila nagpapadala ng paunawa ng pagsingil na ito sa may-ari ng account.
Sa aling mga Android application matatagpuan ang Joker Trojan?
Ang mga nakakahamak na application ay tinanggal ni Google Store Play matapos malaman na naglalaman sila nito "Joker" ay:
- Pantulong na Mensahe
- Element Scanner
- Mabilis na Magic SMS
- Libreng CamScanner
- Pumunta sa Mga Mensahe
- Super Mensahe
- sobrang sms
- Mga Wallpaper sa Paglalakbay
Gayunpaman, binabalaan iyon ng ibang mga eksperto apektado higit pa mga aplikasyon at, bilang resulta, milyun-milyong user na walang kamalayan na sila ay biktima na ng cyber fraud na ito.
Ang kumpanya ng cybersecurity Zscaler, Nabanggit sa pamamagitan ng Ang dahilan, nag-publish ng mga pangalan ng 16 pang application na, ayon sa kanilang pagsusuri, ay naglalaman din ng malisyosong code na ito:
- Pribadong SMS
- Hummingbird PDF Converter - Larawan sa PDF
- Estilo ng Collage ng Larawan
- Talent Photo Editor - Palabuin ang focus
- Papel Doc Scanner
- Lahat ng Magandang PDF Scanner
- Mensahe ng Pangangalaga
- Bahagi ng Mensahe
- Asul na Scanner
- Direktang Messenger
- Isang Tagasalin ng Pangungusap - Tagasalin na Multifunctional
- Mensahe ng Mint Leaf-Iyong Pribadong Mensahe
- Natatanging Keyboard - Mga Magarbong Font at Libreng Emoticon
- Tangram App Lock
- Pagnanais na Isalin
- Maselang Scanner
Siyempre, ang rekomendasyon sa lahat ng mga gumagamit nito Andriod ay upang suriin kung mayroon silang alinman sa mga application sa itaas na naka-install sa kanilang smartphone at tanggalin ang mga ito kaagad, dahil ang katotohanan na ang mga ito ay tinanggal mula sa Google Store Play ay hindi nagpapahiwatig ng kanilang awtomatikong pag-uninstall mula sa kanilang mga device, na kailangan nilang gawin nang manu-mano.
