A polícia belga avisou ela retorno do Trojan "Joker" , que ataca Dispositivos Android e está escondido em vários aplicações em Google Play Store .
Αisto malware é capaz de registrar o usuário em vários serviços de pagamento sem sua autorização e para esvaziar gradualmente suas contas bancárias sem nem perceber.
"Este malware foi detectado em oito aplicativos da Google Play Store que o Google agora removeu", As autoridades belgas reportam a declaração postada em seu site na sexta-feira.
O malware "Palhaço" tornou-se famoso em 2017 por infectar e roubar dinheiro de suas vítimas, escondendo seu código infectado em vários aplicativos Android. Desde então, seus sistemas de defesa Google Play Store removeu aproximadamente 1.700 aplicativos com o malware "Joker" antes de continuar a ser baixado pelos usuários.
Em setembro de 2020, o trojan "Palhaço" encontrado novamente em outros 24 aplicativos Android quem gravou mais do que 500 mil downloads antes de ser removido. Estima-se que na época afetou mais de 30 países, incluindo Estados Unidos, Brasil e Espanha. Por meio da violação das restrições impostas pelo sistema Android aos Smartphones, o hacker eles poderiam roubar até $ 7 por assinatura por semana, um número que provavelmente aumentou nos últimos meses.
Como o Joker funciona em aplicativos Android?
Para 'Palhaço' pertence a uma familia programas maliciosos conhecido como Pão , cujo objetivo é violá-los Contas do Google de um telefone celular e para autorizar várias funções sem consentimento do usuário.
Pesquisadores da empresa de segurança cibernética Laboratório de segurança de cura rápida, explique que o Coringa pode entra mensagens de texto , contatos e outras informações em smartphone infectado.
O que torna este malware mais perigoso é sua capacidade de registra o usuário afetado de um smartphone Android em serviços pagos , geralmente Premium ou a versão mais cara, sem a necessidade de sua autorização.
No início, todos os aplicativos estavam infectados por "Palhaço" ou outro malware desta família, realizada Golpes de SMS , mas então começou a atacar e pagamentos online. Essas duas técnicas aproveitam a integração das operadoras de telefonia (provedores de serviços móveis) com os provedores de serviços, para facilitar o pagamento de serviços com a conta de telefonia móvel .
Ambas as ações exigem apenas a verificação do dispositivo, mas não do usuário e, assim, conseguem automatizar os pagamentos sem exigir qualquer interação com o usuário.
#Finanzaspsonales O excesso de plataformas de streaming, aplicativos, serviços online e demos, le hacen un agujero a tu cartera. Mira cómo hacer an 'desintoxicação' de suscripiones para tener un pressupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Empreendedor em espanhol (@SoyEntrepreneur) 23 de agosto de 2021
«Você corre o risco de ter uma grande surpresa no final do mês ao ver sua conta bancária ou cartão de crédito», disse a polícia belga, referindo-se a cargas desconhecidas para ver as vítimas do Coringa no final do mês.
Na verdade, é muito comum para as pessoas afetadas por ela Palhaço não fique ciente do roubo até que tenha verificado completamente o saldo da conta. Isso porque o banco não suspeita de uma assinatura aparentemente "normal" e, em geral, as cobranças são tão pequenas que não são detectadas como transações inusitadas, de modo que nem mesmo enviam uma notificação dessa cobrança ao titular da conta.
Em quais aplicativos Android o Trojan Joker pode ser encontrado?
Aplicativos maliciosos excluídos por Google Play Store depois de descobrir que eles o continham "Palhaço" é:
- Mensagem Auxiliar
- Scanner de elemento
- SMS mágico rápido
- CamScanner grátis
- Mensagens Go
- Super Mensagem
- Ótimo SMS
- Papéis de parede de viagens
No entanto, outros especialistas alertam que afetado muito mais aplicações e, como resultado, milhões de usuários que não sabem que já são vítimas dessa fraude cibernética.
A empresa de segurança cibernética Zscaler, citado por A Razão, publicou os nomes de outros 16 aplicativos que, de acordo com sua análise, também contêm este código malicioso:
- SMS privado
- Hummingbird PDF Converter - Foto para PDF
- Estilo Photo Collage
- Editor de Fotos de Talento - Desfoque o foco
- Scanner de documentos em papel
- Tudo bom scanner de PDF
- Mensagem de Cuidado
- Parte Mensagem
- Scanner Azul
- Messenger direto
- Tradutor de uma frase - tradutor multifuncional
- Mint Leaf Message - sua mensagem privada
- Teclado exclusivo - Fontes extravagantes e emoticons grátis
- Bloqueio de aplicativo Tangram
- Desejo Traduzir
- Scanner meticuloso
Claro, a recomendação a todos os seus usuários Andriod é verificar se eles possuem algum dos aplicativos acima instalados em seus smartphones e excluí-los imediatamente, como o fato de terem sido excluídos do Google Play Store não implica sua desinstalação automática de seus dispositivos, o que deverá ser feito manualmente por eles.
