Η βελγική αστυνομία προειδοποίησε για την επιστροφή του Trojan «Τζόκερ» , το οποίο επιτίθεται σε συσκευές Android και κρύβεται σε διάφορες εφαρμογές στο Google Play Store .

Aυτό το κακόβουλο λογισμικό είναι σε θέση να εγγράψει τον χρήστη σε διάφορες υπηρεσίες πληρωμών χωρίς την εξουσιοδότησή του και να αδειάσει σταδιακά τους τραπεζικούς του λογαριασμούς χωρίς καν να το παρατηρήσει.

Προσοχή : Ο ιός «Τζόκερ» επέστρεψε στο Android και μπορεί να αδειάσει τους τραπεζικούς σας λογαριασμούς χωρίς να το παρατηρήσετε

Αυτό το κακόβουλο πρόγραμμα εντοπίστηκε σε οκτώ εφαρμογές του Google Play Store που η Google έχει τώρα αφαιρέσει“, αναφέρουν οι βελγικές αρχές σε δήλωση που δημοσιεύτηκε την Παρασκευή στον ιστότοπό τους.

Το κακόβουλο λογισμικό «Joker» έγινε διάσημο το 2017 για τη μόλυνση και κλοπή χρημάτων από τα θύματά του, κρύβοντας τον μολυσμένο κώδικά του μέσα σε διαφορετικές android εφαρμογές. Έκτοτε, τα αμυντικά συστήματα του Google Play Store έχουν αφαιρέσει περίπου 1.700 εφαρμογές με το κακόβουλο λογισμικό «Joker» πριν συνεχίσει να γίνεται η λήψη τους από τους χρήστες.

Τον Σεπτέμβριο του 2020, το trojan «Τζόκερ» βρέθηκε και πάλι σε άλλες 24 εφαρμογές Android που κατέγραψαν περισσότερες από 500 χιλιάδες λήψεις πριν αφαιρεθούν. Εκτιμάται ότι εκείνη τη στιγμή επηρέασε περισσότερες από 30 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, της Βραζιλίας και της Ισπανίας. Μέσω της παραβίασης των περιορισμών που θέτει το σύστημα του Android στα Smartphones, οι χάκερ μπορούσαν να κλέψουν έως και 7 $ ανά συνδρομή εβδομαδιαίως, αριθμός που πιθανότατα έχει αυξηθεί τους τελευταίους μήνες.

Πώς λειτουργεί το Joker σε εφαρμογές του Android;

To ‘Joker’ ανήκει σε μια οικογένεια κακόβουλων προγραμμάτων γνωστή ως Bread , σκοπός της οποίας είναι να παραβιάσει τους λογαριασμούς της Google κάποιου κινητού τηλεφώνου και να εξουσιοδοτήσει διάφορες λειτουργίες χωρίς τη συγκατάθεση του χρήστη.

Ερευνητές από την εταιρεία κυβερνοασφάλειας Quick Heal Security Lab, εξηγούν ότι το Joker μπορεί να εισάγει μηνύματα κειμένου , επαφές και άλλες πληροφορίες στο μολυσμένο smartphone.

Αυτό που κάνει αυτό το κακόβουλο λογισμικό πιο επικίνδυνο είναι η ικανότητά του να εγγράφει τον επηρεαζόμενο χρήστη ενός Android Smartphone σε υπηρεσίες επί πληρωμή , συνήθως Premium ή την πιο ακριβή έκδοση, χωρίς να χρειάζεται η εξουσιοδότησή τους.

Προσοχή : Ο ιός «Τζόκερ» επέστρεψε στο Android και μπορεί να αδειάσει τους τραπεζικούς σας λογαριασμούς χωρίς να το παρατηρήσετε

Στην αρχή, όλες οι εφαρμογές που είχαν μολυνθεί από το “Joker” ή άλλο κακόβουλο λογισμικό αυτής της οικογένειας, πραγματοποιούσαν απάτες μέσω SMS , αλλά στη συνέχεια άρχισαν να επιτίθενται και σε διαδικτυακές πληρωμές. Αυτές οι δύο τεχνικές εκμεταλλεύονται την ενσωμάτωση των τηλεφωνικών φορέων (παρόχων κινητής τηλεφωνίας) με τους προμηθευτές υπηρεσιών, για να διευκολύνουν την πληρωμή υπηρεσιών με το λογαριασμό κινητής τηλεφωνίας .

Και αυτές οι δύο ενέργειες απαιτούν απλά την επαλήθευση της συσκευής, αλλά όχι του χρήστη, και με αυτό τον τρόπο καταφέρνουν να αυτοματοποιούν τις πληρωμές χωρίς να απαιτούν καμία αλληλεπίδραση με τον χρήστη.

«Κινδυνεύετε να βρεθείτε μπροστά σε μια μεγάλη έκπληξη στο τέλος του μήνα όταν δείτε τον τραπεζικό σας λογαριασμό ή στην πιστωτική σας κάρτα», δήλωσε η βελγική αστυνομία, αναφερόμενη στις άγνωστες χρεώσεις που θα δουν τα θύματα του Joker στο τέλος του μήνα.

Στην πραγματικότητα, είναι πολύ συνηθισμένο για όσους επηρεάζονται από το «Joker», να μην γνωρίζουν την κλοπή μέχρι να ελέγξουν λεπτομερώς την κατάσταση λογαριασμού τους. Αυτό συμβαίνει επειδή η τράπεζα δεν υποψιάζεται μια φαινομενικά «κανονική» συνδρομή και, γενικά, οι χρεώσεις είναι τόσο μικρές που δεν εντοπίζονται ως ασυνήθιστες κινήσεις, επομένως δεν στέλνουν καν ειδοποίηση για την αυτή την κίνηση χρεώσεων στον κάτοχο του λογαριασμού.

Σε ποιες εφαρμογές Android θα μπορούσε να βρεθεί το Trojan του Joker ;

Οι επιβλαβείς εφαρμογές που διέγραψε το Google Play Store αφού διαπίστωσε ότι περιείχαν το «Τζόκερ» είναι:

  • Auxiliary Message
  • Element Scanner
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Super Message
  • Super SMS
  • Travel Wallpapers

Ωστόσο, άλλοι ειδικοί προειδοποιούν ότι επηρεάζονται πολύ περισσότερες εφαρμογές και, ως εκ τούτου, εκατομμύρια χρήστες που δεν γνωρίζουν ότι είναι ήδη θύματα αυτής της απάτης στον κυβερνοχώρο.

Προσοχή : Ο ιός «Τζόκερ» επέστρεψε στο Android και μπορεί να αδειάσει τους τραπεζικούς σας λογαριασμούς χωρίς να το παρατηρήσετε

Η εταιρεία κυβερνοασφάλειας Zscaler, την οποία επικαλείται η La Razón, δημοσίευσε τα ονόματα 16 άλλων εφαρμογών που, σύμφωνα με την ανάλυσή τους, περιέχουν επίσης αυτόν τον κακόβουλο κώδικα:

  • Private SMS
  • Hummingbird PDF Converter – Photo to PDF
  • Style Photo Collage
  • Talent Photo Editor – Blur focus
  • Paper Doc Scanner
  • All Good PDF Scanner
  • Care Message
  • Part Message
  • Blue Scanner
  • Direct Messenger
  • One Sentence Translator – Multifunctional Translator
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Desire Translate
  • Meticulous Scanner

Φυσικά, η σύσταση σε όλους τους χρήστες του Andriod είναι να ελέγξουν εάν έχουν κάποια από τις παραπάνω εφαρμογές εγκατεστημένες στο smartphone τους και να τις διαγράψουν αμέσως, καθώς το γεγονός ότι διαγράφονται από το Google Play Store δεν συνεπάγεται και την αυτόματη απεγκατάστασή τους από τις συσκευές τους, η οποία θα πρέπει να γίνει χειροκίνητα από τους ίδιους.