La police belge l'a prévenue retour du cheval de Troie "Joker" , qui attaque Appareils Android et est caché dans divers les applications à Google Play Store .
Αcette logiciel malveillant est en mesure d'enregistrer l'utilisateur dans divers services de paiement sans son autorisation et de vider progressivement ses comptes bancaires sans même s'en apercevoir.
"Ce malware a été détecté dans huit applications Google Play Store que Google a maintenant supprimées», rapportent les autorités belges à déclaration publiée sur leur site Web vendredi.
La logiciel malveillant Joker est devenu célèbre en 2017 pour avoir infecté et volé de l'argent à ses victimes, cachant son code infecté dans diverses applications Android. Depuis, ses systèmes de défense Google Play Store ont supprimé environ 1.700 applications avec le malware "Joker" avant de continuer à être téléchargés par les utilisateurs.
En septembre 2020, le cheval de Troie "Joker" retrouvé dans d'autres 24 applications Android qui a enregistré plus de 500 mille téléchargements avant d'être retiré. On estime qu'à cette époque, il a touché plus de 30 pays, dont États-Unis, Brésil et Espagne. Par la violation des restrictions imposées par le système Android sur les Smartphones, le hacker ils pourraient voler jusqu'à 7 $ par abonnement par semaine, un nombre qui a probablement augmenté ces derniers mois.
Comment fonctionne le Joker dans les applications Android ?
À 'Joker' appartient à une famille programmes malveillants connu comme dans le pain , dont le but est de les violer Comptes Google d'un téléphone portable et autoriser diverses fonctions sans le consentement de l'utilisateur.
Chercheurs de la société de cybersécurité Laboratoire de sécurité Quick Heal, expliquez que le Joker peut saisit des messages texte , les contacts et d'autres informations sur smartphone infecté.
Ce qui rend ce malware plus dangereux, c'est sa capacité à enregistre l'utilisateur concerné d'un smartphone Android dans les services payants , généralement Premium ou la version la plus chère, sans avoir besoin de leur autorisation.
Au début, toutes les applications étaient infectées par "Joker" ou autre logiciel malveillant de cette famille, exécuté arnaques par SMS , mais a ensuite commencé à attaquer et paiements en ligne. Ces deux techniques tirent parti de l'intégration des opérateurs téléphoniques (fournisseurs de services mobiles) avec les fournisseurs de services, pour faciliter la paiement des services avec le compte de téléphonie mobile .
Ces deux actions nécessitent simplement une vérification de l'appareil, mais pas de l'utilisateur, et parviennent ainsi à automatiser les paiements sans nécessiter aucune interaction avec l'utilisateur.
#FinancesPersonales L'excès de plateformes de streaming, d'applications, de services en ligne et de démos, le hacen un agujero a tu cartera. Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero. https://t.co/8hX4qDIY3P
- Entrepreneur en espagnol (@SoyEntrepreneur) 23 août 2021
«Vous risquez d'avoir une grosse surprise à la fin du mois lorsque vous voyez votre compte bancaire ou votre carte de crédit», a indiqué la police belge, faisant référence à charges inconnues voir les victimes du Joker à la fin du mois.
En fait, il est très fréquent pour ceux qui en sont affectés Joker ne pas être au courant du vol jusqu'à ce qu'ils aient soigneusement vérifié le solde de leur compte. En effet, la banque ne soupçonne pas un abonnement apparemment "normal" et, en général, les frais sont si faibles qu'ils ne sont pas détectés comme des transactions inhabituelles, de sorte qu'ils n'envoient même pas d'avis de ces frais au titulaire du compte.
Dans quelles applications Android pourrait-on trouver le cheval de Troie Joker ?
Applications malveillantes supprimées par Google Play Store après avoir découvert qu'ils le contenaient "Joker" sont:
- Message auxiliaire
- Scanner d'éléments
- SMS magique rapide
- CamScanner gratuit
- Aller Messages
- Super-message
- super sms
- Fonds d'écran de voyage
Cependant, d'autres experts avertissent que affecté beaucoup plus les applications et, par conséquent, des millions d'utilisateurs qui ignorent qu'ils sont déjà victimes de cette cyberfraude.
L'entreprise de cybersécurité Zscaler, cité par La Raison, a publié les noms de 16 autres applications qui, selon leur analyse, contiennent également ce code malveillant :
- SMS privé
- Hummingbird PDF Converter - Photo en PDF
- Collage de photos de style
- Talent Photo Editor - Mise au point floue
- Scanner de documents papier
- Tout bon scanner PDF
- Message de soins
- Message de pièce
- Scanner bleu
- Messagerie directe
- Traducteur d'une phrase - Traducteur multifonctionnel
- Message de feuille de menthe - Votre message privé
- Clavier unique - Polices fantaisie et émoticônes gratuites
- Verrouillage de l'application Tangram
- Desire Traduire
- Scanner méticuleux
Bien sûr, la recommandation à tous ses utilisateurs Andriod est de vérifier si l'une des applications ci-dessus est installée sur son smartphone et de la supprimer immédiatement, car elles sont supprimées du Google Play Store n'implique pas leur désinstallation automatique de leurs appareils, qui devra être effectuée manuellement par eux.
