Belgische politie waarschuwde haar terugkeer van Trojaanse "Joker" , welke aanvallen Android-apparaten en is verborgen in verschillende toepassingen bij Google Play Store .
Αdeze malware kan de gebruiker zonder zijn toestemming bij verschillende betalingsdiensten registreren en leeg geleidelijk zijn bankrekeningen zonder het zelfs maar te merken.
"Deze malware is gedetecteerd in acht Google Play Store-applicaties die Google nu heeft verwijderd", melden de Belgische autoriteiten aan verklaring geplaatst op hun website op vrijdag.
De malware Joker werd in 2017 beroemd vanwege het infecteren en stelen van geld van zijn slachtoffers, het verbergen van de geïnfecteerde code in verschillende Android-applicaties. Sindsdien zijn zijn verdedigingssystemen Google Play Store ongeveer hebben verwijderd 1.700 applicaties met de "Joker"-malware voordat ze door gebruikers worden gedownload.
In september 2020 heeft de trojan "Joker" weer gevonden in anderen 24 Android-applicaties wie heeft meer opgenomen dan 500 duizend downloads alvorens te worden verwijderd. Geschat wordt dat het op dat moment meer dan 30 landen trof, waaronder: Verenigde Staten, Brazilië en Spanje. Door de schending van de beperkingen die zijn ingesteld door het Android-systeem op smartphones, hacker ze kunnen stelen tot $ 7 per abonnement per week, een aantal dat de afgelopen maanden waarschijnlijk is toegenomen.
Hoe werkt de Joker in Android-applicaties?
Naar 'Joker' behoort tot een familie kwaadaardige programma's bekend als Brood , waarvan het doel is om hen overtreden Google-accounts van een mobiele telefoon en ja verschillende functies autoriseren zonder toestemming van de gebruiker.
Onderzoekers van het cyberbeveiligingsbedrijf Quick Heal-beveiligingslaboratorium, leg uit dat de Joker kan typt tekstberichten in , contacten en andere informatie op geïnfecteerde smartphone.
Wat deze malware gevaarlijker maakt, is het vermogen om: registreert de getroffen gebruiker van een Android-smartphone in betaalde services , meestal Premium of de duurdere versie, zonder dat hun toestemming nodig is.
In het begin waren alle applicaties geïnfecteerd door: "Joker" of andere malware van deze familie, uitgevoerd SMS oplichting , maar begon toen aan te vallen en online betalingen. Deze twee technieken maken gebruik van de integratie van telefoonoperators (mobiele serviceproviders) met serviceproviders, om de betaling van diensten met de mobiele telefoonrekening .
Beide acties vereisen eenvoudig verificatie van het apparaat, maar niet van de gebruiker, en slagen er dus in om betalingen te automatiseren zonder enige interactie met de gebruiker.
#FinanzasPersonales De overdaad aan streamingplatforms, apps, onlinediensten en demo's, dat is alles wat je kunt doen. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto menual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Ondernemer in het Spaans (@SoyEntrepreneur) 23 Augustus 2021
«Je loopt het risico dat je aan het eind van de maand voor een grote verrassing komt te staan als je je bankrekening of creditcard ziet», zei de Belgische politie, verwijzend naar: onbekende kosten om de Joker-slachtoffers aan het eind van de maand te zien.
In feite is het heel gebruikelijk voor mensen die getroffen zijn door: Joker pas op de hoogte zijn van de diefstal als ze hun rekeningsaldo grondig hebben gecontroleerd. De bank vermoedt namelijk geen ogenschijnlijk "normaal" abonnement en over het algemeen zijn de kosten zo laag dat ze niet als ongebruikelijke transacties worden gedetecteerd, zodat ze de rekeninghouder niet eens een bericht van deze kosten sturen.
In welke Android-applicaties kon de Joker Trojan worden gevonden?
Schadelijke applicaties verwijderd door Google Play Store nadat ze ontdekten dat ze het bevatten "Joker" is:
- Hulpbericht
- Elementscanner
- Snelle magische sms
- Gratis CamScanner
- Ga Berichten
- Super bericht
- Super sms
- Reisachtergronden
Andere experts waarschuwen echter dat: getroffen veel meer toepassingen en als gevolg daarvan miljoenen gebruikers die niet weten dat ze al het slachtoffer zijn van deze cyberfraude.
Het cyberbeveiligingsbedrijf Zscaler, geciteerd door De reden, publiceerde de namen van 16 andere applicaties die, volgens hun analyse, ook deze kwaadaardige code bevatten:
- Privé-sms
- Hummingbird PDF Converter - Foto naar PDF
- Stijl fotocollage
- Talent Photo Editor - Focus vervagen
- Papieren Doc-scanner
- Allemaal goede PDF-scanner
- Zorgbericht
- Gedeeltelijk bericht
- Blauwe scanner
- Directe boodschapper
- Eén zinvertaler - multifunctionele vertaler
- Mint Leaf Message-uw privébericht
- Uniek toetsenbord - mooie lettertypen en gratis emoticons
- Tangram App-vergrendeling
- Verlangen Vertalen
- Nauwgezette scanner
Natuurlijk, de aanbeveling aan al zijn gebruikers Andriod is om te controleren of ze een van de bovenstaande applicaties op hun smartphone hebben geïnstalleerd en deze onmiddellijk te verwijderen, aangezien ze worden verwijderd uit de Google Play Store betekent niet dat ze automatisch van hun apparaten worden verwijderd, wat door hen handmatig moet worden gedaan.
