המשטרה הבלגית הזהירה אותה שובו של "ג'וקר" טרויאני , אשר תוקף מכשירי אנדרואיד והוא חבוי במגוון יישומים ב בחנות Google Play .
Αזֶה תוכנות זדוניות מסוגל לרשום את המשתמש בשירותי תשלום שונים ללא אישורו וללא מרוקן בהדרגה את חשבונות הבנק שלו אפילו בלי לשים לב לזה.
"תוכנה זדונית זו זוהתה בשמונה אפליקציות של חנות Google Play ש-Google הסירה כעת", מדווחות הרשויות בבלגיה הצהרה שפורסמה באתר האינטרנט שלהם ביום שישי.
זה תוכנות זדוניות "לֵץ" התפרסם בשנת 2017 בהדבקה וגניבת כסף מקורבנותיה, תוך הסתרת הקוד הנגוע באפליקציות אנדרואיד שונות. מאז, מערכות ההגנה שלה בחנות Google Play הסירו בערך 1.700 יישומים עם התוכנה הזדונית "ג'וקר". לפני המשך הורדת המשתמשים.
בספטמבר 2020, הטרויאני "לֵץ" נמצא שוב אצל אחרים 24 אפליקציות אנדרואיד מי הקליט יותר מ 500 אלף הורדות לפני ההסרה. ההערכה היא שבאותה תקופה היא השפיעה על יותר מ-30 מדינות, כולל ארצות הברית, ברזיל וספרד. באמצעות הפרת ההגבלות שקבעה מערכת אנדרואיד בסמארטפונים, ה האקר הם יכלו לגנוב עד 7 דולר למנוי לשבוע, מספר שכנראה גדל בחודשים האחרונים.
איך Joker עובד באפליקציות אנדרואיד?
ל 'לֵץ' שייך למשפחה תוכניות זדוניות ידוע כ לחם , שמטרתו היא להפר אותם חשבונות גוגל של טלפון נייד וכן לאשר פונקציות שונות ללא הסכמת המשתמש.
חוקרים מחברת אבטחת הסייבר מעבדת אבטחת ריפוי מהיר, הסבירו שהג'וקר יכול מזין הודעות טקסט , אנשי קשר ו - מידע אחר ב סמארטפון נגוע.
מה שהופך את התוכנה הזדונית הזו למסוכנת יותר היא היכולת שלה רושם את המשתמש המושפע של סמארטפון אנדרואיד בשירותים בתשלום , בדרך כלל פרימיום או הגרסה היקרה יותר, ללא צורך באישורם.
בהתחלה, כל האפליקציות נדבקו ב "לֵץ" או אחר תוכנות זדוניות של המשפחה הזו, ביצע הונאות SMS , אבל אז התחילו לתקוף ו תשלומים מקוונים. שתי הטכניקות הללו מנצלות את השילוב של מפעילי טלפון (ספקי שירות סלולרי) עם ספקי שירות, כדי להקל על תשלום שירותים באמצעות חשבון הטלפוניה הניידת .
שתי הפעולות הללו פשוט דורשות אימות של המכשיר, אך לא של המשתמש, וכך מצליחות להפוך את התשלומים לאוטומטיים מבלי לדרוש כל אינטראקציה עם המשתמש.
#פיננסים אישיים העודף של פלטפורמות סטרימינג, אפליקציות, שירותים מקוונים והדגמות, le hacen un agujero a tu cartera. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- יזם בספרדית (@SoyEntrepreneur) אוגוסט
«אתה מסתכן בהפתעה גדולה בסוף החודש כשאתה רואה את חשבון הבנק או כרטיס האשראי שלך», אמרה המשטרה הבלגית בהתייחסה אישומים לא ידועים לראות את קורבנות הג'וקר בסוף החודש.
למעשה, זה נפוץ מאוד עבור אלה שנפגעו ממנו לֵץ לא להיות מודעים לגניבה עד שהם בדקו היטב את יתרת החשבון שלהם. הסיבה לכך היא שהבנק אינו חושד במנוי "רגיל" לכאורה ובאופן כללי החיובים כה קטנים עד שהם אינם מתגלים כעסקאות חריגות, כך שהם אפילו לא שולחים הודעה על חיוב זה לבעל החשבון.
באילו אפליקציות אנדרואיד ניתן היה למצוא את הג'וקר הטרויאני?
יישומים זדוניים נמחקו על ידי בחנות Google Play לאחר שגילו שהם מכילים את זה "לֵץ" הוא:
- הודעת עזר
- סורק אלמנט
- Fast Magic SMS
- CamScanner בחינם
- עבור להודעות
- סופר הודעה
- סופר סמס
- טפטים לנסיעות
עם זאת, מומחים אחרים מזהירים זאת מושפע הרבה יותר יישומים וכתוצאה מכך, מיליוני משתמשים שאינם מודעים לכך שהם כבר קורבנות להונאת סייבר זו.
חברת אבטחת הסייבר זסקלר, מצוטט על ידי הסיבה, פרסמו את שמותיהם של 16 יישומים אחרים שלפי הניתוח שלהם מכילים גם את הקוד הזדוני הזה:
- SMS פרטי
- Hummingbird PDF Converter - תמונה ל-PDF
- קולאז' תמונות בסגנון
- עורך תמונות טאלנט - מיקוד טשטוש
- סורק נייר דוק
- כל טוב סורק PDF
- הודעת טיפול
- חלק הודעה
- סורק כחול
- מסנג'ר ישיר
- מתרגם משפט אחד - מתרגם רב תכליתי
- הודעת עלי מנטה - ההודעה הפרטית שלך
- מקלדת ייחודית - גופנים מפוארים ואמוטיקונים בחינם
- נעילת אפליקציית Tangram
- Desire Translate
- סורק קפדני
כמובן, ההמלצה לכל משתמשיה Andriod הוא לבדוק אם יש להם אפליקציות מהיישומים שלעיל מותקנות בטלפון החכם שלהם ולמחוק אותם מיד, שכן העובדה שהם נמחקים מה- בחנות Google Play אינו מרמז על הסרה אוטומטית שלהם מהמכשירים שלהם, אשר יצטרכו להיעשות על ידם באופן ידני.
