Cảnh sát Bỉ đã cảnh báo cô ấy sự trở lại của Trojan "Joker" , tấn công nào Thiết bị Android và được ẩn trong nhiều các ứng dụng tại Cửa hàng Google Play .
Αđiều này phần mềm độc hại có thể đăng ký người dùng trong các dịch vụ thanh toán khác nhau mà không cần sự ủy quyền của họ và dần dần làm trống tài khoản ngân hàng của anh ấy mà không nhận ra nó.
"Phần mềm độc hại này đã được phát hiện trong tám ứng dụng Cửa hàng Google Play mà Google hiện đã xóa", Các nhà chức trách Bỉ báo cáo với một tuyên bố được đăng trên trang web của họ vào thứ Sáu.
Nó phần mềm độc hại Joker trở nên nổi tiếng vào năm 2017 vì lây nhiễm và ăn cắp tiền từ nạn nhân, ẩn mã bị nhiễm trong các ứng dụng Android khác nhau. Kể từ đó, hệ thống phòng thủ của nó Cửa hàng Google Play đã loại bỏ khoảng 1.700 ứng dụng có phần mềm độc hại "Joker" trước khi tiếp tục được người dùng tải xuống.
Vào tháng 2020 năm XNUMX, trojan "Joker" tìm thấy lại ở những người khác 24 ứng dụng Android ai đã ghi nhiều hơn 500 nghìn lượt tải xuống trước khi bị loại bỏ. Người ta ước tính rằng tại thời điểm đó nó đã ảnh hưởng đến hơn 30 quốc gia, bao gồm Hoa Kỳ, Brazil và Tây Ban Nha. Thông qua việc vi phạm các hạn chế do hệ thống Android đặt ra trên Điện thoại thông minh, Tin tặc họ có thể ăn cắp lên đến $ 7 mỗi đăng ký mỗi tuần, một con số có thể đã tăng lên trong những tháng gần đây.
Joker hoạt động như thế nào trong các ứng dụng Android?
Đến 'Joker' thuộc về một gia đình chương trình độc hại được biết như Bánh mì , mục đích của nó là vi phạm chúng Tài khoản Google của điện thoại di động và vâng ủy quyền các chức năng khác nhau mà không sự đồng ý của người dùng.
Các nhà nghiên cứu từ công ty an ninh mạng Phòng thí nghiệm bảo mật chữa bệnh nhanh chóng, giải thích rằng Joker có thể nhập tin nhắn văn bản , liên lạc và thông tin khác tại điện thoại thông minh bị nhiễm virus.
Điều làm cho phần mềm độc hại này trở nên nguy hiểm hơn là khả năng đăng ký người dùng bị ảnh hưởng của điện thoại thông minh Android trong các dịch vụ trả phí , thường là Premium hoặc phiên bản đắt tiền hơn, mà không cần sự cho phép của họ.
Ban đầu, tất cả các ứng dụng đều bị lây nhiễm bởi "Joker" hoặc khác phần mềm độc hại của gia đình này, được thực hiện Lừa đảo qua SMS , nhưng sau đó bắt đầu tấn công và thanh toán trực tuyến. Hai kỹ thuật này tận dụng lợi thế của việc tích hợp các nhà khai thác điện thoại (nhà cung cấp dịch vụ di động) với các nhà cung cấp dịch vụ, để tạo điều kiện cho thanh toán dịch vụ bằng tài khoản điện thoại di động .
Cả hai hành động này chỉ yêu cầu xác minh thiết bị chứ không yêu cầu người dùng và do đó quản lý để tự động hóa thanh toán mà không yêu cầu bất kỳ tương tác nào với người dùng.
#FinanzasPersonales Sự dư thừa của các nền tảng phát trực tuyến, ứng dụng, dịch vụ trực tuyến và bản trình diễn, le hacen un agujero a tu cartera. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Doanh nhân bằng tiếng Tây Ban Nha (@SoyEntooterur) Tháng Tám 23, 2021
«Bạn có nguy cơ bị bất ngờ lớn vào cuối tháng khi nhìn thấy tài khoản ngân hàng hoặc thẻ tín dụng của mình», cảnh sát Bỉ cho biết, đề cập đến khoản phí không xác định để xem các nạn nhân của Joker vào cuối tháng.
Trên thực tế, nó rất phổ biến đối với những người bị ảnh hưởng bởi Joker không nhận thức được hành vi trộm cắp cho đến khi họ đã kiểm tra kỹ lưỡng số dư tài khoản của mình. Điều này là do ngân hàng không nghi ngờ một thuê bao có vẻ "bình thường" và nói chung, các khoản phí rất nhỏ nên họ không bị phát hiện là giao dịch bất thường, vì vậy họ thậm chí không gửi thông báo về khoản phí này cho chủ tài khoản.
Trojan Joker có thể được tìm thấy trong các ứng dụng Android nào?
Các ứng dụng độc hại đã bị xóa bởi Cửa hàng Google Play sau khi phát hiện ra rằng họ đã chứa nó "Joker" Là:
- Tin nhắn phụ trợ
- Máy quét phần tử
- SMS nhanh Magic
- CamScanner miễn phí
- Chuyển tới Tin nhắn
- Siêu tin nhắn
- SMS siêu
- Hình nền du lịch
Tuy nhiên, các chuyên gia khác cảnh báo rằng bị ảnh hưởng nhiều hơn nữa các ứng dụng và kết quả là hàng triệu người dùng không biết rằng họ đã là nạn nhân của trò gian lận không gian mạng này.
Công ty an ninh mạng Zscaler, trích dẫn Nguyên nhân, đã công bố tên của 16 ứng dụng khác mà theo phân tích của họ, cũng chứa mã độc này:
- SMS riêng tư
- Hummingbird PDF Converter - Ảnh sang PDF
- Phong cách ghép ảnh
- Trình chỉnh sửa ảnh tài năng - Làm mờ tiêu điểm
- Máy quét tài liệu giấy
- Tất cả máy quét PDF tốt
- Tin nhắn chăm sóc
- Phần tin nhắn
- Máy quét màu xanh lam
- Messenger trực tiếp
- Trình dịch một câu - Trình dịch đa chức năng
- Tin Nhắn Lá Bạc Hà-Tin Nhắn Riêng Tư Của Bạn
- Bàn phím độc đáo - Phông chữ lạ mắt & Biểu tượng cảm xúc miễn phí
- Khóa ứng dụng Tangram
- Mong muốn dịch
- Máy quét tỉ mỉ
Tất nhiên, khuyến nghị cho tất cả người dùng Hồi giáo là kiểm tra xem họ có bất kỳ ứng dụng nào ở trên được cài đặt trên điện thoại thông minh của họ không và xóa chúng ngay lập tức, vì thực tế là chúng đã bị xóa khỏi Cửa hàng Google Play không ngụ ý việc gỡ cài đặt tự động khỏi thiết bị của họ mà họ sẽ phải thực hiện thủ công.
