پلیس بلژیک به او هشدار داد بازگشت تروجان "جوکر" ، که حمله می کند دستگاه های اندروید و در انواع مختلف پنهان است برنامه های کاربردی در بازی فروشگاه گوگل .
Αاین بد افزار قادر به ثبت نام کاربر در خدمات مختلف پرداخت بدون مجوز وی و به به تدریج حساب های بانکی او را خالی کند بدون اینکه حتی متوجه آن شود
"این بدافزار در هشت برنامه گوگل پلی استور شناسایی شده است که گوگل اکنون آنها را حذف کرده استمقامات بلژیکی گزارش می دهند بیانیه ای که روز جمعه در وب سایت آنها منتشر شد.
آن بد افزار جوکر در سال 2017 به دلیل آلوده کردن و سرقت پول از قربانیان خود و مخفی کردن کدهای آلوده خود در برنامه های مختلف اندرویدی مشهور شد. از آن زمان، سیستم های دفاعی آن بازی فروشگاه گوگل تقریبا حذف کرده اند 1.700 برنامه با بدافزار "Joker". قبل از ادامه دانلود توسط کاربران.
در سپتامبر 2020، تروجان "جوکر" دوباره در دیگران یافت می شود 24 برنامه اندروید که بیش از 500 هزار دانلود قبل از حذف شدن تخمین زده می شود که در آن زمان بیش از 30 کشور را تحت تاثیر قرار داده است ایالات متحده، برزیل و اسپانیا. از طریق نقض محدودیت های تعیین شده توسط سیستم اندروید بر روی گوشی های هوشمند، هکر آنها می توانند سرقت کنند تا 7 دلار به ازای هر اشتراک در هفته، رقمی که احتمالاً در ماه های اخیر افزایش یافته است.
جوکر در برنامه های اندروید چگونه کار می کند؟
به "جوکر" متعلق به یک خانواده است برنامه های مخرب شناخته شده به عنوان نان ، که هدف آن است آنها را نقض کند حساب های گوگل یک تلفن همراه و بله مجوز عملکردهای مختلف بدون رضایت کاربر
محققان شرکت امنیت سایبری آزمایشگاه امنیت کوییک هیل، توضیح دهید که جوکر می تواند پیام های متنی را وارد می کند , مخاطب و اطلاعات دیگر در گوشی هوشمند آلوده
چیزی که این بدافزار را خطرناکتر میکند، توانایی آن است کاربر آسیب دیده یک تلفن هوشمند اندرویدی را در خدمات پولی ثبت می کند ، معمولاً Premium یا نسخه گران تر، بدون نیاز به مجوز آنها.
در ابتدا، همه برنامه ها آلوده شدند "جوکر" یا دیگر بد افزار از این خانواده انجام شد کلاهبرداری پیامکی ، اما سپس شروع به حمله کرد و پرداخت های آنلاین. این دو تکنیک از ادغام اپراتورهای تلفن (ارائه دهندگان خدمات) با ارائه دهندگان خدمات برای تسهیل پرداخت خدمات با حساب تلفن همراه .
هر دوی این اقدامات صرفاً به تأیید دستگاه نیاز دارند، اما نه کاربر، و بنابراین بدون نیاز به تعامل با کاربر، پرداختها را خودکار میکنند.
#Finanzas Personales مازاد پلتفرمهای استریم، برنامهها، خدمات آنلاین و دموها، le hacen un agujero a tu cartera. Mira cómo hacer an 'dex' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- کارآفرین به زبان اسپانیایی (@SoyEntrepreneur) اوت 23، 2021
«وقتی حساب بانکی یا کارت اعتباری خود را می بینید، در پایان ماه با یک شگفتی بزرگ روبرو می شوید»پلیس بلژیک با اشاره به اتهامات ناشناخته برای دیدن قربانیان جوکر در پایان ماه.
در واقع، برای کسانی که تحت تاثیر قرار گرفته اند بسیار رایج است جوکر تا زمانی که موجودی حساب خود را به طور کامل بررسی نکرده اند، از سرقت آگاه نباشید. زیرا بانک به اشتراک به ظاهر «عادی» مشکوک نیست و به طور کلی، هزینهها آنقدر ناچیز است که بهعنوان تراکنشهای غیرعادی تشخیص داده نمیشوند، بنابراین حتی اخطاری درباره این شارژ برای صاحب حساب ارسال نمیکنند.
تروجان جوکر در کدام برنامه های اندرویدی یافت می شود؟
برنامه های مخرب حذف شده توسط بازی فروشگاه گوگل پس از اینکه متوجه شدند آن را در خود دارند "جوکر" است:
- پیام کمکی
- اسکنر المان
- اس ام اس جادویی سریع
- CamScanner رایگان
- برو پیام ها
- پیام فوق العاده
- پیامک فوق العاده
- تصاویر پس زمینه سفر
با این حال، کارشناسان دیگر هشدار می دهند که متأثر، تحت تأثیر، دچار، مبتلا خیلی بیشتر برنامه های کاربردی و در نتیجه میلیونها کاربر از این که قبلاً قربانی این کلاهبرداری سایبری شدهاند بیاطلاع هستند.
شرکت امنیت سایبری Zscaler، ذکر شده توسط دلایلاسامی 16 اپلیکیشن دیگر را منتشر کرد که بر اساس تحلیل های خود، حاوی این کد مخرب نیز هستند:
- پیامک خصوصی
- Hummingbird تبدیل PDF - عکس به PDF
- کلاژ عکس سبک
- ویرایشگر عکس استعدادهای درخشان - فوکوس تاری
- اسکنر اسناد کاغذی
- اسکنر PDF خوب
- پیام مراقبت
- پیام قسمت
- اسکنر آبی
- مسنجر مستقیم
- مترجم یک جمله - مترجم چند منظوره
- پیام برگ نعنا - پیام خصوصی شما
- صفحه کلید منحصر به فرد - فونت های فانتزی و شکلک های رایگان
- قفل اپلیکیشن Tangram
- Desire Translate
- اسکنر دقیق
البته به همه کاربران آن توصیه می شود آندریود این است که بررسی کنند آیا آنها هر یک از برنامه های فوق را روی تلفن هوشمند خود نصب کرده اند یا خیر و بلافاصله آنها را حذف کنند، زیرا این واقعیت است که آنها از برنامه حذف شده اند. بازی فروشگاه گوگل به معنای حذف خودکار آنها از دستگاه هایشان نیست، که باید به صورت دستی توسط آنها انجام شود.