La policia belga la va avisar retorn del troià "Joker" , que ataca dispositius Android i s'amaga en diverses aplicacions en Google Play Store .
Αaixò programari maliciós pot registrar l'usuari en diversos serveis de pagament sense la seva autorització i per buidar progressivament els seus comptes bancaris sense ni adonar-se'n.
"Aquest programari maliciós s'ha detectat en vuit aplicacions de Google Play Store que ara Google ha eliminat", informen les autoritats belgues comunicat publicat divendres al seu lloc web.
El programari maliciós Joker es va fer famós el 2017 per infectar i robar diners a les seves víctimes, amagant el seu codi infectat en diverses aplicacions d'Android. Des de llavors, els seus sistemes de defensa Google Play Store han eliminat aproximadament 1.700 aplicacions amb el programari maliciós "Joker". abans de continuar descarregant-se pels usuaris.
El setembre de 2020, el troià "Joker" es torna a trobar en altres 24 aplicacions d'Android que va gravar més de 500 mil descàrregues abans de ser eliminat. Es calcula que en aquell moment va afectar més de 30 països, entre ells Estats Units, Brasil i Espanya. Mitjançant la violació de les restriccions establertes pel sistema Android als telèfons intel·ligents, el pirata informàtic podrien robar fins a 7 dòlars per subscripció per setmana, una xifra que probablement ha augmentat en els últims mesos.
Com funciona Joker a les aplicacions d'Android?
A 'Joker' pertany a una família programes maliciosos conegut com Pa , la finalitat del qual és violar-los Comptes de Google d'un telèfon mòbil i sí autoritzar diverses funcions sense consentiment de l'usuari.
Investigadors de l'empresa de ciberseguretat Laboratori de seguretat Quick Heal, explica que el Joker pot introdueix missatges de text , contactes i altra informació a telèfon intel·ligent infectat.
El que fa que aquest programari maliciós sigui més perillós és la seva capacitat registra l'usuari afectat d'un telèfon intel·ligent Android en serveis de pagament , normalment Premium o la versió més cara, sense necessitat de la seva autorització.
Al principi, totes les aplicacions estaven infectades per "Joker" o un altre programari maliciós d'aquesta família, realitzat Estafes per SMS , però després va començar a atacar i pagaments en línia. Aquestes dues tècniques aprofiten la integració dels operadors telefònics (proveïdors de serveis) amb els proveïdors de serveis, per facilitar la pagament de serveis amb el compte de telefonia mòbil .
Ambdues accions simplement requereixen la verificació del dispositiu, però no de l'usuari, i així aconsegueixen automatitzar els pagaments sense requerir cap interacció amb l'usuari.
#FinancesPersonals L'excés de plataformes de streaming, aplicacions, serveis en línia i demostracions, li fan un agujero a la teva carta. Mira cómo hacer an 'detox' de subscripcions per tenir un pressupost mensual m sense san i cuidar el teu diners. https://t.co/8hX4qDIY3P
- Emprenedor en castellà (@SoyEntrepreneur) Agost 23, 2021
«Us arrisqueu a tenir una gran sorpresa a finals de mes quan vegeu el vostre compte bancari o targeta de crèdit», va dir la policia belga en referència càrrecs desconeguts per veure les víctimes del Joker a finals de mes.
De fet, és molt freqüent per als afectats Joker no ser conscient del robatori fins que no hagin comprovat a fons el saldo del seu compte. Això es deu al fet que el banc no sospita d'una subscripció aparentment "normal" i, en general, els càrrecs són tan reduïts que no es detecten com a transaccions inusuals, de manera que ni tan sols envien un avís d'aquest càrrec al titular del compte.
En quines aplicacions d'Android es podria trobar el troià Joker?
Aplicacions malicioses suprimides per Google Play Store després de comprovar que el contenien "Joker" és:
- Missatge auxiliar
- Escàner d'elements
- SMS màgic ràpid
- CamScanner gratuït
- Go Missatges
- Super Missatge
- super SMS
- Fons de pantalla de viatges
No obstant això, altres experts ho adverteixen afectats molt més aplicacions i, com a conseqüència, milions d'usuaris que desconeixen que ja són víctimes d'aquest frau cibernètic.
L'empresa de ciberseguretat Zscaler, citat per La Razón, va publicar els noms de 16 aplicacions més que, segons la seva anàlisi, també contenen aquest codi maliciós:
- SMS privats
- Hummingbird PDF Converter - Foto a PDF
- Collage de fotos d'estil
- Talent Photo Editor: enfocament desenfocat
- Escàner de documents de paper
- Tot un bon escàner de PDF
- Missatge d'atenció
- Missatge de part
- Escàner blau
- Direct Messenger
- One Sentence Translator - Traductor multifuncional
- Missatge de fulla de menta: el vostre missatge privat
- Teclat únic: tipus de lletra fantàstics i emoticones gratuïtes
- Tangram App Lock
- Desig Traduir
- Escàner meticulós
Per descomptat, la recomanació a tots els seus usuaris Android és comprovar si tenen instal·lada alguna de les aplicacions anteriors al seu telèfon intel·ligent i eliminar-les immediatament, ja que s'han eliminat del Google Play Store no implica la seva desinstal·lació automàtica dels seus dispositius, que hauran de fer-ho manualment.
