Jeśli masz któryś z tych procesorów, usuń go teraz; Wirus Joker może ukraść Twoje pieniądze

W 2019 roku firma Kaspersky poinformowała nas o tym Aplikacja Gamescanner, Twórca pliku PDF został pobrany przez użytkowników i skażony trojanem; W połowie marca Ponad 200 aplikacji dotkniętych szkodliwym kodem znanym jako „Sinpath” Dostępne również w oficjalnym sklepie Google Play Dotknęły 150 milionów użytkowników; Już w maju mieliśmy kolejny przypadek złośliwych aplikacji innych niż mechanizmy bezpieczeństwa Google.

W lipcu tego roku widzieliśmy 7 procesorów, które Google Play usunął ze swojego sklepu, ponieważ służyły do ​​szpiegowania każdego, kto nieświadomie miał go na swoim smartfonie; Dziś widzimy nowe złośliwe oprogramowanie i nie może być nic innego o takiej nazwie: Komik.

Nuevo Malware Joker

Ochrzczony jako jeden z najważniejszych złoczyńców komiksowych i prawdziwa ikona kultury popularnej – i modny za wielokrotnie nagradzany monotonny film-, Brak złośliwego oprogramowania Joker Zinfiltrował wiele aplikacji w sklepie Google Play na Androida. Wirus działa dwuetapowo, ryzykując nie tylko kradzież danych, ale także kradzież pieniędzy w czasie rzeczywistym. Jak to działa:

Faza 1

  • iInfekcja urządzenia Używanie złośliwego oprogramowania do integracji z systemem
  • Określ kraj, w którym znajduje się terminal
  • Komunikacja dowodzenia i kontroli C&C Wystarczy, aby uzyskać zaszyfrowane systemy, przynajmniej z hakerami

Faza 2:

  • Szyfrowanie plików DEX -Zapisuje plik wykonywalny w formacie zawierającym skompilowany kod napisany dla Androida i ładuje go.
  • SMS-y, kradzież danych Kto wysyła nam wiadomość
  • Rozbój Lista kontaktów i danych Urządzenia
  • Kontakt z serwisami ogłoszeniowymi Wypłacaj pieniądze za pośrednictwem telefonu komórkowego ofiary

Złośliwe oprogramowanie, które kradnie Ci pieniądze

Najgorszą rzeczą w tej drugiej fazie jest złośliwe oprogramowanie Joker zaczyna wchodzić w interakcje z witrynami reklamowymi za pomocą kodów uwierzytelniających W przypadku subskrypcji premium na te strony i Symulacja kliknięć W banerach i nie tylko, a mianowicie: zapisanie się na usługi reklamowe, których nie zlecamy. Dzięki tej technice W krajach takich jak Dania Joker może wyprodukować do 6,71 euro tygodniowo Dzięki automatyzacji procesu interakcji z ofertą premium konkretnego serwisu.

Zwiększ swoje ataki, ale zmniejsz ryzyko złapaniaJoker działa tylko w ograniczonej liczbie krajów – w tym w Hiszpanii. W rzeczywistości jednym z wielu procesorów dotkniętych tym złośliwym oprogramowaniem jest MCC, który wymienia kody mobilne danego kraju, aby dowiedzieć się, co działa. Jeśli używasz karty SIM z wymienionych krajów, aktywowana jest faza 2 wirusa, która obejmuje SMS-y, dane i transakcje gotówkowe.

Większość zhakowanych aplikacji działa w krajach Europy i Azji i chociaż niektóre procesory mogą wpływać na karty SIM w Ameryce Północnej, istnieją dodatkowe testy, aby tego uniknąć w Stanach Zjednoczonych lub Kanadzie.

Kraje dotknięte Jokerem

  • Hiszpania
  • Australia
  • Austria
  • Belgia
  • Brazylia
  • Chiny
  • Cypr
  • Egipt
  • Francja
  • Niemcy
  • Ghana
  • Grecja
  • Honduras
  • Indie
  • Indonezja
  • Irlandia
  • Włochy
  • Kuwejt
  • Malezja
  • Birma
  • Holandia
  • Norwegia
  • Polska
  • Portugalia
  • Katar
  • Republika Argentyny
  • Serbia
  • Singapur
  • Słowenia
  • Szwecja
  • Szwajcaria
  • Tajlandia
  • indyk
  • Ukraina
  • Zjednoczone Emiraty Arabskie
  • Zjednoczone Królestwo
  • Stany Zjednoczone

Aplikacje, których dotyczy problem

Skąd pochodzi to złośliwe oprogramowanie? Chociaż trudno to monitorować, prawda jest taka, że ​​interfejs użytkownika panelu Joker C&C i część jego podstawowego kodu Są napisane po chińsku.

Ponadto, po wpływie na ponad 500 000 hawajskich telefonów komórkowych w 2020 roku, Joker powraca. Pomimo bezpieczeństwa Android Store, Joker mógł ponownie wprowadzić 8 aplikacji. Niektórzy z nich Z ponad 100 000 pobrań.

Według belgijskiej policjiWszystkie osiem z tych aplikacji uzyskało pozytywny wynik testu na obecność złośliwego wirusa:

  • Wspieranie wiadomości
  • Skaner elementów
  • Szybki magiczny SMS
  • Darmowy skaner gier
  • Idź Aktualności
  • Super wiadomości
  • Fantastyczny SMS

Podobnie jak w przypadku poprzednich wersji, możesz również subskrybować witryny oferujące usługi płatności dla użytkowników, co oznacza, że ​​pod koniec miesiąca użytkownicy będą zaskoczeni dużą niespodzianką, gdy ich konto bankowe lub wyciąg z karty kredytowej dotrą do skrzynki pocztowej. W przeszłości znaleziono kilka ofiar Oszustwo płaci za subskrypcje ponad 0 240 (9 279) rocznie.

You May Also Like

About the Author: Eugene Barker

„Przyjaciel zwierząt na całym świecie. Guru sieci. Organizator. Geek kulinarny. Amator telewizyjny. Pionier kawy. Alkoholowy narkoman”.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *