Die belgische Polizei hat sie gewarnt Rückkehr des Trojaners "Joker" , die angreift Android-Geräte und ist in verschiedenen versteckt Anwendungen bei Google Play Store .
ΑDies Malware ist in der Lage, den Nutzer ohne seine Berechtigung bei verschiedenen Zahlungsdiensten anzumelden und zu nach und nach seine Bankkonten leeren ohne es zu merken.
"Diese Malware wurde in acht Google Play Store-Anwendungen entdeckt, die Google jetzt entfernt hat", berichten die belgischen Behörden an Erklärung, die am Freitag auf ihrer Website veröffentlicht wurde.
Die Malware "Joker" wurde 2017 berühmt, weil er seine Opfer infiziert und Geld gestohlen hat und seinen infizierten Code in verschiedenen Android-Anwendungen versteckt hat. Seitdem sind seine Abwehrsysteme Google Play Store haben ungefähr entfernt 1.700 Anwendungen mit der Schadsoftware „Joker“ bevor sie weiterhin von Benutzern heruntergeladen werden.
Im September 2020 wird der Trojaner "Joker" in anderen wiedergefunden 24 Android-Anwendungen wer hat mehr aufgenommen als 500 Downloads bevor sie entfernt werden. Es wird geschätzt, dass es zu diesem Zeitpunkt mehr als 30 Länder betraf, darunter USA, Brasilien und Spanien. Durch die Verletzung der Beschränkungen des Android-Systems auf Smartphones wird die Hacker sie könnten stehlen bis zu $7 pro Abonnement pro Woche, eine Zahl, die in den letzten Monaten wahrscheinlich gestiegen ist.
Wie funktioniert der Joker in Android-Anwendungen?
Zu 'Joker' gehört einer Familie Schadprogramme bekannt als Brot , deren Zweck es ist, sie verletzen Google-Konten eines Mobiltelefons und verschiedene Funktionen autorisieren ohne die Zustimmung des Benutzers.
Forscher des Cybersicherheitsunternehmens Sicherheitslabor für schnelle Heilung, erkläre, dass der Joker kann gibt Textnachrichten ein , Kontakte und weitere Informationen unter infiziertes Smartphone.
Was diese Malware gefährlicher macht, ist ihre Fähigkeit, registriert den betroffenen Nutzer eines Android-Smartphones in kostenpflichtigen Diensten , normalerweise Premium oder die teurere Version, ohne deren Genehmigung.
Am Anfang waren alle Anwendungen infiziert von "Joker" oder andere Malware dieser Familie, durchgeführt SMS-Betrug , fing dann aber an anzugreifen und Online-Zahlungen. Diese beiden Techniken nutzen die Integration von Telefonanbietern (Mobilfunkanbietern) mit Dienstanbietern, um die Bezahlung von Dienstleistungen mit dem Mobilfunkkonto .
Beide Aktionen erfordern lediglich eine Verifizierung des Geräts, nicht jedoch des Benutzers, und schaffen es somit, Zahlungen zu automatisieren, ohne dass eine Interaktion mit dem Benutzer erforderlich ist.
#FinanzasPersonal Der Überfluss an Streaming-Plattformen, Apps, Online-Diensten und Demos, le hacen un agujero a tu cartera. Mira cómo hacer eine "Entgiftung" von Abonnements für Tener a presupposition mensual sano und cuidar tu dinero. https://t.co/8hX4qDIY3P
- Unternehmer auf Spanisch (@SoyEntrepreneur) 23. August 2021
«Sie riskieren, am Ende des Monats eine große Überraschung zu erleben, wenn Sie Ihr Bankkonto oder Ihre Kreditkarte sehen», sagte die belgische Polizei unter Bezugnahme auf unbekannte Gebühren um die Joker-Opfer Ende des Monats zu sehen.
Tatsächlich ist es bei den Betroffenen sehr verbreitet Joker sich des Diebstahls erst bewusst, wenn sie ihren Kontostand gründlich überprüft haben. Dies liegt daran, dass die Bank kein scheinbar "normales" Abonnement vermutet und die Gebühren im Allgemeinen so gering sind, dass sie nicht als ungewöhnliche Transaktionen erkannt werden, sodass sie dem Kontoinhaber nicht einmal eine Mitteilung über diese Gebühr senden.
In welchen Android-Anwendungen könnte der Joker-Trojaner gefunden werden?
Schädliche Anwendungen gelöscht von Google Play Store nachdem sie festgestellt hatten, dass sie es enthielten "Joker" sind:
- Hilfsnachricht
- Elementscanner
- Schnelle magische SMS
- Kostenloser CamScanner
- Gehe zu Nachrichten
- Super-Nachricht
- Super-SMS
- Reise-Hintergründe
Andere Experten warnen jedoch davor betroffen viel mehr Anwendungen und infolgedessen Millionen von Benutzern, die nicht wissen, dass sie bereits Opfer dieses Cyberbetrugs sind.
Das Cybersicherheitsunternehmen Zscaler, zitiert von The Reason, veröffentlichte die Namen von 16 weiteren Anwendungen, die ihrer Analyse zufolge ebenfalls diesen Schadcode enthalten:
- Private SMS
- Kolibri PDF Converter - Foto zu PDF
- Stil Fotocollage
- Talent Photo Editor - Fokus verwischen
- Papier-Doc-Scanner
- Alles gute PDF Scanner
- Pflege Nachricht
- Teil Nachricht
- Blauer Scanner
- Direkter Messenger
- Ein-Satz-Übersetzer - Multifunktionaler Übersetzer
- Mint Leaf Message - Ihre private Nachricht
- Einzigartige Tastatur - ausgefallene Schriftarten und kostenlose Emoticons
- Tangram App-Sperre
- Wunsch übersetzen
- Sorgfältiger Scanner
Natürlich die Empfehlung an alle seine Benutzer Andriod ist, zu überprüfen, ob sie eine der oben genannten Anwendungen auf ihrem Smartphone installiert haben, und sie sofort zu löschen, da sie aus dem Google Play Store bedeutet nicht ihre automatische Deinstallation von ihren Geräten, die manuell von ihnen durchgeführt werden muss.
