W 2019 roku firma Kaspersky poinformowała nas o tym Aplikacja Gamescanner, Twórca pliku PDF został pobrany przez użytkowników i skażony trojanem; W połowie marca Ponad 200 aplikacji dotkniętych szkodliwym kodem znanym jako „Sinpath” Dostępne również w oficjalnym sklepie Google Play Dotknęły 150 milionów użytkowników; Już w maju mieliśmy kolejny przypadek złośliwych aplikacji innych niż mechanizmy bezpieczeństwa Google.
W lipcu tego roku widzieliśmy 7 procesorów, które Google Play usunął ze swojego sklepu, ponieważ służyły do szpiegowania każdego, kto nieświadomie miał go na swoim smartfonie; Dziś widzimy nowe złośliwe oprogramowanie i nie może być nic innego o takiej nazwie: Komik.
Nuevo Malware Joker
Ochrzczony jako jeden z najważniejszych złoczyńców komiksowych i prawdziwa ikona kultury popularnej – i modny za wielokrotnie nagradzany monotonny film-, Brak złośliwego oprogramowania Joker Zinfiltrował wiele aplikacji w sklepie Google Play na Androida. Wirus działa dwuetapowo, ryzykując nie tylko kradzież danych, ale także kradzież pieniędzy w czasie rzeczywistym. Jak to działa:
Faza 1
- iInfekcja urządzenia Używanie złośliwego oprogramowania do integracji z systemem
- Określ kraj, w którym znajduje się terminal
- Komunikacja dowodzenia i kontroli C&C Wystarczy, aby uzyskać zaszyfrowane systemy, przynajmniej z hakerami
Faza 2:
- Szyfrowanie plików DEX -Zapisuje plik wykonywalny w formacie zawierającym skompilowany kod napisany dla Androida i ładuje go.
- SMS-y, kradzież danych Kto wysyła nam wiadomość
- Rozbój Lista kontaktów i danych Urządzenia
- Kontakt z serwisami ogłoszeniowymi Wypłacaj pieniądze za pośrednictwem telefonu komórkowego ofiary
Złośliwe oprogramowanie, które kradnie Ci pieniądze
Najgorszą rzeczą w tej drugiej fazie jest złośliwe oprogramowanie Joker zaczyna wchodzić w interakcje z witrynami reklamowymi za pomocą kodów uwierzytelniających W przypadku subskrypcji premium na te strony i Symulacja kliknięć W banerach i nie tylko, a mianowicie: zapisanie się na usługi reklamowe, których nie zlecamy. Dzięki tej technice W krajach takich jak Dania Joker może wyprodukować do 6,71 euro tygodniowo Dzięki automatyzacji procesu interakcji z ofertą premium konkretnego serwisu.
Zwiększ swoje ataki, ale zmniejsz ryzyko złapaniaJoker działa tylko w ograniczonej liczbie krajów – w tym w Hiszpanii. W rzeczywistości jednym z wielu procesorów dotkniętych tym złośliwym oprogramowaniem jest MCC, który wymienia kody mobilne danego kraju, aby dowiedzieć się, co działa. Jeśli używasz karty SIM z wymienionych krajów, aktywowana jest faza 2 wirusa, która obejmuje SMS-y, dane i transakcje gotówkowe.
Większość zhakowanych aplikacji działa w krajach Europy i Azji i chociaż niektóre procesory mogą wpływać na karty SIM w Ameryce Północnej, istnieją dodatkowe testy, aby tego uniknąć w Stanach Zjednoczonych lub Kanadzie.
Kraje dotknięte Jokerem
- Hiszpania
- Australia
- Austria
- Belgia
- Brazylia
- Chiny
- Cypr
- Egipt
- Francja
- Niemcy
- Ghana
- Grecja
- Honduras
- Indie
- Indonezja
- Irlandia
- Włochy
- Kuwejt
- Malezja
- Birma
- Holandia
- Norwegia
- Polska
- Portugalia
- Katar
- Republika Argentyny
- Serbia
- Singapur
- Słowenia
- Szwecja
- Szwajcaria
- Tajlandia
- indyk
- Ukraina
- Zjednoczone Emiraty Arabskie
- Zjednoczone Królestwo
- Stany Zjednoczone
Aplikacje, których dotyczy problem
Skąd pochodzi to złośliwe oprogramowanie? Chociaż trudno to monitorować, prawda jest taka, że interfejs użytkownika panelu Joker C&C i część jego podstawowego kodu Są napisane po chińsku.
Ponadto, po wpływie na ponad 500 000 hawajskich telefonów komórkowych w 2020 roku, Joker powraca. Pomimo bezpieczeństwa Android Store, Joker mógł ponownie wprowadzić 8 aplikacji. Niektórzy z nich Z ponad 100 000 pobrań.
Według belgijskiej policjiWszystkie osiem z tych aplikacji uzyskało pozytywny wynik testu na obecność złośliwego wirusa:
- Wspieranie wiadomości
- Skaner elementów
- Szybki magiczny SMS
- Darmowy skaner gier
- Idź Aktualności
- Super wiadomości
- Fantastyczny SMS
Podobnie jak w przypadku poprzednich wersji, możesz również subskrybować witryny oferujące usługi płatności dla użytkowników, co oznacza, że pod koniec miesiąca użytkownicy będą zaskoczeni dużą niespodzianką, gdy ich konto bankowe lub wyciąg z karty kredytowej dotrą do skrzynki pocztowej. W przeszłości znaleziono kilka ofiar Oszustwo płaci za subskrypcje ponad 0 240 (9 279) rocznie.
„Przyjaciel zwierząt na całym świecie. Guru sieci. Organizator. Geek kulinarny. Amator telewizyjny. Pionier kawy. Alkoholowy narkoman.”