Polisi Belgia memperingatkannya kembalinya Trojan "Joker" , yang menyerang perangkat Android dan tersembunyi di berbagai aplikasi di Play Store Google .
Αini perangkat lunak perusak dapat mendaftarkan pengguna di berbagai layanan pembayaran tanpa izinnya dan untuk secara bertahap mengosongkan rekening banknya bahkan tanpa menyadarinya.
"Malware ini telah terdeteksi di delapan aplikasi Google Play Store yang kini telah dihapus oleh Google", Pihak berwenang Belgia melaporkan kepada pernyataan yang diposting di situs web mereka pada hari Jumat.
Itu perangkat lunak perusak "Pelawak" menjadi terkenal pada tahun 2017 karena menginfeksi dan mencuri uang dari korbannya, menyembunyikan kode yang terinfeksi di berbagai aplikasi android. Sejak itu, sistem pertahanannya Play Store Google telah dihapus kira-kira 1.700 aplikasi dengan malware "Joker" sebelum melanjutkan untuk diunduh oleh pengguna.
Pada bulan September 2020, trojan "Pelawak" ditemukan lagi di orang lain 24 aplikasi Android yang mencatat lebih dari 500 ribu unduhan sebelum dihapus. Diperkirakan pada saat itu mempengaruhi lebih dari 30 negara, termasuk Amerika Serikat, Brasil, dan Spanyol. Melalui pelanggaran pembatasan yang ditetapkan oleh sistem Android pada Smartphone, peretas mereka bisa mencuri hingga $7 per langganan per minggu, jumlah yang mungkin meningkat dalam beberapa bulan terakhir.
Bagaimana cara kerja Joker di aplikasi Android?
Untuk 'Pelawak' milik keluarga program jahat dikenal sebagai Roti , yang tujuannya adalah untuk melanggar mereka Akun Google dari ponsel dan ya otorisasi berbagai fungsi tanpa persetujuan pengguna.
Peneliti dari perusahaan keamanan siber Lab Keamanan Penyembuhan Cepat, jelaskan bahwa Joker bisa memasukkan pesan teks , kontak dan informasi lainnya di smartphone yang terinfeksi.
Apa yang membuat malware ini lebih berbahaya adalah kemampuannya untuk mendaftarkan pengguna Smartphone Android yang terpengaruh dalam layanan berbayar , biasanya versi Premium atau yang lebih mahal, tanpa memerlukan otorisasi mereka.
Pada awalnya, semua aplikasi terinfeksi oleh "Pelawak" atau yang lainnya perangkat lunak perusak dari keluarga ini, dilakukan SMS penipuan , tapi kemudian mulai menyerang dan pembayaran online. Kedua teknik ini memanfaatkan integrasi operator telepon (penyedia layanan) dengan penyedia layanan, untuk memudahkan pembayaran layanan dengan akun telepon seluler .
Kedua tindakan ini hanya memerlukan verifikasi perangkat, tetapi bukan pengguna, dan dengan demikian berhasil mengotomatiskan pembayaran tanpa memerlukan interaksi apa pun dengan pengguna.
#FinanzasPersonales Kelebihan platform streaming, aplikasi, layanan online, dan demo, le hacen un agujero a tu cartera. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Pengusaha dalam bahasa Spanyol (@SoyEntrepreneur) 23 Agustus 2021
«Anda berisiko mendapat kejutan besar di akhir bulan ketika Anda melihat rekening bank atau kartu kredit Anda», kata polisi Belgia, mengacu pada biaya tidak diketahui untuk melihat para korban Joker di akhir bulan.
Faktanya, ini sangat umum bagi mereka yang terkena dampak Pelawak tidak menyadari pencurian sampai mereka benar-benar memeriksa saldo rekening mereka. Ini karena bank tidak mencurigai langganan yang tampaknya "normal" dan, secara umum, biayanya sangat kecil sehingga tidak terdeteksi sebagai transaksi yang tidak biasa, sehingga mereka bahkan tidak mengirimkan pemberitahuan tentang biaya ini kepada pemegang rekening.
Di aplikasi Android mana Trojan Joker dapat ditemukan?
Aplikasi berbahaya dihapus oleh Play Store Google setelah menemukan bahwa mereka mengandungnya "Pelawak" adalah:
- Pesan Tambahan
- Pemindai Elemen
- SMS Ajaib Cepat
- Pemindai Kamera Gratis
- Pergi Pesan
- Pesan Super
- SMS super
- Wallpaper Perjalanan
Namun, para ahli lain memperingatkan bahwa terpengaruh lebih banyak aplikasi dan, sebagai akibatnya, jutaan pengguna yang tidak menyadari bahwa mereka telah menjadi korban penipuan dunia maya ini.
Perusahaan keamanan siber Zscaler, dikutip oleh Alasannya, menerbitkan nama-nama 16 aplikasi lain yang, menurut analisis mereka, juga mengandung kode berbahaya ini:
- SMS Pribadi
- Konverter PDF Hummingbird - Foto ke PDF
- Kolase Foto Gaya
- Editor Foto Bakat - Fokus buram
- Pemindai Dokumen Kertas
- Semua Pemindai PDF Bagus
- Pesan Perawatan
- Pesan Bagian
- Pemindai Biru
- Utusan Langsung
- Penerjemah Satu Kalimat - Penerjemah Multifungsi
- Pesan Daun Mint-Pesan Pribadi Anda
- Keyboard Unik - Font Mewah & Emoticon Gratis
- Kunci Aplikasi Tangram
- Terjemahan Keinginan
- Pemindai Teliti
Tentu saja, rekomendasi untuk semua penggunanya Andriod adalah untuk memeriksa apakah mereka memiliki salah satu aplikasi di atas yang diinstal pada ponsel cerdas mereka dan segera menghapusnya, karena fakta bahwa aplikasi tersebut dihapus dari Play Store Google tidak menyiratkan penghapusan instalasi otomatis mereka dari perangkat mereka, yang harus dilakukan secara manual oleh mereka.
