ตำรวจเบลเยี่ยมเตือนเธอ การกลับมาของโทรจัน "โจ๊กเกอร์" ซึ่งโจมตี อุปกรณ์ Android และซ่อนเร้นอยู่ในต่างๆ แอปพลิเคชั่น ที่ ร้านค้า Google Play .
Αนี้ มัลแวร์ สามารถลงทะเบียนผู้ใช้บริการชำระเงินต่างๆ โดยไม่ได้รับอนุญาต และ ค่อยๆล้างบัญชีธนาคารของเขา โดยไม่ทันได้สังเกต
"ตรวจพบมัลแวร์นี้ในแปดแอปพลิเคชัน Google Play Store ที่ Google ได้ลบออกแล้ว" ทางการเบลเยี่ยมรายงานต่อ แถลงการณ์ที่โพสต์บนเว็บไซต์เมื่อวันศุกร์.
มัน มัลแวร์ "โจ๊ก" กลายเป็นที่รู้จักในปี 2017 จากการติดไวรัสและขโมยเงินจากเหยื่อ โดยซ่อนรหัสที่ติดไวรัสในแอปพลิเคชัน Android ต่างๆ ตั้งแต่นั้นมา ระบบป้องกันของมัน ร้านค้า Google Play ได้ลบออกประมาณ 1.700 แอปพลิเคชันที่มีมัลแวร์ "โจ๊กเกอร์" ก่อนที่ผู้ใช้จะดาวน์โหลดต่อไป
ในเดือนกันยายน 2020 โทรจัน "โจ๊ก" พบอีกครั้งในผู้อื่น แอพพลิเคชั่น Android 24 ตัว ซึ่งบันทึกมากกว่า 500 ดาวน์โหลด ก่อนที่จะถูกลบออก คาดว่าในขณะนั้นได้รับผลกระทบกว่า 30 ประเทศ รวมทั้ง สหรัฐอเมริกา บราซิล และสเปน. โดยการละเมิดข้อจำกัดที่กำหนดโดยระบบ Android บนสมาร์ทโฟน แฮ็กเกอร์ พวกเขาสามารถขโมย สูงถึง $ 7 ต่อการสมัครรับข้อมูลต่อสัปดาห์ ซึ่งเป็นตัวเลขที่อาจเพิ่มขึ้นในช่วงหลายเดือนที่ผ่านมา
Joker ทำงานอย่างไรในแอพพลิเคชั่น Android?
ไปยัง 'โจ๊ก' เป็นของครอบครัว โปรแกรมอันตราย เรียกว่า ขนมปัง โดยมีจุดประสงค์เพื่อ ละเมิดพวกเขา บัญชี Google ของโทรศัพท์มือถือ และใช่ อนุญาตฟังก์ชั่นต่างๆโดยไม่ต้อง ความยินยอมของผู้ใช้
นักวิจัยจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ห้องทดลองความปลอดภัย Quick Healอธิบายว่าโจ๊กเกอร์สามารถ เข้าข้อความ , รายชื่อผู้ติดต่อ และ ข้อมูลอื่นๆ ที่ สมาร์ทโฟนที่ติดเชื้อ
สิ่งที่ทำให้มัลแวร์นี้อันตรายมากขึ้นคือความสามารถในการ ลงทะเบียนผู้ใช้สมาร์ทโฟน Android ที่ได้รับผลกระทบในบริการชำระเงิน โดยปกติแล้วจะเป็นรุ่นพรีเมียมหรือราคาแพงกว่าโดยไม่จำเป็นต้องขออนุญาต
ในตอนแรกแอปพลิเคชั่นทั้งหมดติดไวรัสโดย "โจ๊ก" หรืออื่น ๆ มัลแวร์ ของครอบครัวนี้ดำเนินการ SMS หลอกลวง แต่แล้วก็เริ่มโจมตีและ การชำระเงินออนไลน์. เทคนิคทั้งสองนี้ใช้ประโยชน์จากการรวมตัวของผู้ให้บริการโทรศัพท์ (ผู้ให้บริการมือถือ) กับผู้ให้บริการเพื่ออำนวยความสะดวก ชำระค่าบริการด้วยบัญชีโทรศัพท์มือถือ .
การกระทำทั้งสองนี้เพียงแค่ต้องการการตรวจสอบอุปกรณ์ แต่ไม่ใช่จากผู้ใช้ ดังนั้นจึงจัดการการชำระเงินอัตโนมัติโดยไม่ต้องมีการโต้ตอบกับผู้ใช้
#การเงินส่วนบุคคล ส่วนเกินของแพลตฟอร์มสตรีมมิ่ง แอพ บริการออนไลน์และการสาธิต le hacen un agujero a tu carera Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero https://t.co/8hX4qDIY3P
- ผู้ประกอบการในภาษาสเปน (@SoyEntrepreneur) สิงหาคม 23, 2021
«คุณเสี่ยงที่จะถูกเซอร์ไพรส์ครั้งใหญ่ตอนสิ้นเดือนเมื่อคุณเห็นบัญชีธนาคารหรือบัตรเครดิตของคุณ»ตำรวจเบลเยี่ยมกล่าวถึง ไม่ทราบค่าใช้จ่าย เพื่อดูเหยื่อโจ๊กเกอร์สิ้นเดือน
ในความเป็นจริง มันเป็นเรื่องธรรมดามากสำหรับผู้ที่ได้รับผลกระทบจากมัน โจ๊ก ระวังขโมยจนกว่าจะได้ตรวจสอบยอดเงินในบัญชีอย่างละเอียดถี่ถ้วน เนื่องจากธนาคารไม่สงสัยว่าจะมีการสมัครรับข้อมูล "ปกติ" และโดยทั่วไปแล้ว ค่าใช้จ่ายมีขนาดเล็กมากจนไม่ตรวจพบว่าเป็นธุรกรรมที่ผิดปกติ จึงไม่ส่งหนังสือแจ้งค่าใช้จ่ายนี้ไปยังเจ้าของบัญชีด้วยซ้ำ
Joker Trojan พบในแอปพลิเคชั่น Android ใด
แอปพลิเคชันที่เป็นอันตรายถูกลบโดย ร้านค้า Google Play หลังจากที่พบว่ามีมัน "โจ๊ก" เป็น:
- ข้อความเสริม
- เครื่องสแกนองค์ประกอบ
- SMS มายากลอย่างรวดเร็ว
- ฟรี CamScanner
- ไปข้อความ
- สุดยอดข้อความ
- ซูเปอร์ SMS
- วอลเปเปอร์ท่องเที่ยว
อย่างไรก็ตาม ผู้เชี่ยวชาญท่านอื่นเตือนว่า ได้รับผลกระทบ ล้นหลาม แอปพลิเคชั่น และด้วยเหตุนี้ ผู้ใช้หลายล้านคนที่ไม่รู้ว่าตนตกเป็นเหยื่อของการฉ้อโกงทางไซเบอร์นี้แล้ว
บริษัทรักษาความปลอดภัยทางไซเบอร์ Zscalerอ้างโดย โดยมีเหตุผลได้เผยแพร่ชื่อแอปพลิเคชันอื่นอีก 16 แอปพลิเคชันซึ่งตามการวิเคราะห์พบว่ามีโค้ดที่เป็นอันตรายนี้:
- SMS ส่วนตัว
- Hummingbird PDF Converter - ภาพถ่ายเป็น PDF
- สไตล์ภาพต่อกัน
- Talent Photo Editor - โฟกัสเบลอ
- เครื่องสแกนเอกสารกระดาษ
- เครื่องสแกน PDF ที่ดีทั้งหมด
- ข้อความดูแล
- ข้อความส่วนหนึ่ง
- สแกนเนอร์สีน้ำเงิน
- ผู้ส่งสารโดยตรง
- One Sentence Translator - นักแปลมัลติฟังก์ชั่น
- Mint Leaf Message - ข้อความส่วนตัวของคุณ
- แป้นพิมพ์ที่ไม่ซ้ำใคร - แบบอักษรแฟนซีและอีโมติคอนฟรี
- ล็อคแอป Tangram
- ปรารถนาแปล
- เครื่องสแกนที่พิถีพิถัน
แน่นอน คำแนะนำสำหรับผู้ใช้ทั้งหมด Andriod คือการตรวจสอบว่ามีแอพพลิเคชั่นใด ๆ ข้างต้นติดตั้งอยู่ในสมาร์ทโฟนของตนหรือไม่และลบออกทันทีเนื่องจากถูกลบออกจาก ร้านค้า Google Play ไม่ได้หมายความถึงการถอนการติดตั้งโดยอัตโนมัติจากอุปกรณ์ของพวกเขา ซึ่งพวกเขาจะต้องทำด้วยตนเอง
