La polizia belga l'ha avvertita ritorno di Trojan "Joker" , che attacca Dispositivi Android ed è nascosto in vari applicazioni a Google Play Store .
Αquesto software dannoso è in grado di registrare l'utente in vari servizi di pagamento senza la sua autorizzazione e di svuota gradualmente i suoi conti in banca senza nemmeno accorgersene.
"Questo malware è stato rilevato in otto applicazioni del Google Play Store che Google ha ora rimosso", riferiscono le autorità belghe a una dichiarazione pubblicata sul loro sito web venerdì.
Essa software dannoso "Joker" è diventato famoso nel 2017 per aver infettato e rubato denaro alle sue vittime, nascondendo il suo codice infetto in varie applicazioni Android. Da allora, i suoi sistemi di difesa Google Play Store hanno rimosso circa 1.700 applicazioni con il malware "Joker" prima di continuare a essere scaricato dagli utenti.
Nel settembre 2020, il trojan "Burlone" ritrovato negli altri 24 applicazioni Android che ha registrato più di 500 mila download prima di essere rimosso. Si stima che a quel tempo colpisse più di 30 paesi, tra cui Stati Uniti, Brasile e Spagna. Attraverso la violazione delle restrizioni imposte dal sistema Android sugli Smartphone, il gli hacker potrebbero rubare fino a $ 7 per abbonamento a settimana, numero che probabilmente è aumentato negli ultimi mesi.
Come funziona il Joker nelle applicazioni Android?
A 'Burlone' appartiene a una famiglia programmi dannosi conosciuto come Pane , il cui scopo è quello di violarli Account Google di un telefono cellulare e autorizzare varie funzioni senza il consenso dell'utente.
Ricercatori della società di sicurezza informatica Laboratorio di sicurezza Quick Heal, spiega che il Joker può inserisce messaggi di testo , contatti e altre informazioni su smartphone infetto.
Ciò che rende questo malware più pericoloso è la sua capacità di registra l'utente interessato di uno smartphone Android nei servizi a pagamento , solitamente Premium o la versione più costosa, senza bisogno della loro autorizzazione.
All'inizio, tutte le applicazioni erano infettate da "Burlone" o altro software dannoso di questa famiglia, eseguita Truffe SMS , ma poi iniziò ad attaccare e pagamenti online. Queste due tecniche sfruttano l'integrazione degli operatori telefonici (fornitori di servizi mobili) con i fornitori di servizi, per facilitare la pagamento dei servizi con il conto di telefonia mobile .
Entrambe queste azioni richiedono semplicemente la verifica del dispositivo, ma non dell'utente, e riescono così ad automatizzare i pagamenti senza richiedere alcuna interazione con l'utente.
#FinanzePersonali L'eccesso di piattaforme di streaming, app, servizi online e demo, le hacen un agujero a tu cartera. Mira como hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Imprenditore in spagnolo (@SoyEntrepreneur) 23 Agosto 2021
«Rischi di avere una grande sorpresa alla fine del mese quando vedi il tuo conto in banca o la tua carta di credito», ha detto la polizia belga, riferendosi a addebiti sconosciuti per vedere le vittime del Joker alla fine del mese.
In effetti, è molto comune per chi è affetto da Burlone non essere a conoscenza del furto fino a quando non hanno controllato accuratamente il saldo del loro conto. Questo perché la banca non sospetta un abbonamento apparentemente "normale" e, in generale, gli addebiti sono così esigui da non essere rilevati come operazioni anomale, per cui non inviano nemmeno una notifica di tale addebito al titolare del conto.
In quali applicazioni Android è possibile trovare il Trojan Joker?
Applicazioni dannose eliminate da Google Play Store dopo aver scoperto che lo contenevano "Burlone" Essi sono:
- Messaggio ausiliario
- Scanner degli elementi
- SMS magici veloci
- CamScanner gratuito
- Vai Messaggi
- Super messaggio
- Ottimo SMS
- Sfondi di viaggio
Tuttavia, altri esperti avvertono che ricercato molto di piu applicazioni e, di conseguenza, milioni di utenti che non sanno di essere già vittime di questa frode informatica.
La società di sicurezza informatica Zscaler, citato da The Reason, ha pubblicato i nomi di altre 16 applicazioni che, secondo la loro analisi, contengono anche questo codice dannoso:
- SMS privati
- Hummingbird PDF Converter - Foto in PDF
- Stile Photo Collage
- Talent Photo Editor - Sfoca la messa a fuoco
- Scanner per documenti cartacei
- Tutto buono scanner PDF
- Messaggio di cura
- Messaggio parziale
- Scanner blu
- Messenger diretto
- Un traduttore di frasi - Traduttore multifunzionale
- Messaggio foglia di menta: il tuo messaggio privato
- Tastiera unica: caratteri fantasiosi ed emoticon gratis
- Blocco app Tangram
- Desiderio Traduci
- Scanner meticoloso
Naturalmente, la raccomandazione a tutti i suoi utenti iOS è controllare se hanno installato sul proprio smartphone qualcuna delle applicazioni di cui sopra ed eliminarle immediatamente, dato che vengono eliminate dal Google Play Store non implica la loro disinstallazione automatica dai loro dispositivi, che dovrà essere eseguita manualmente da loro.
