ベルギーの警察は彼女に警告した トロイの木馬「ジョーカー」の帰還 、攻撃する Androidデバイス 様々な中に隠されています アプリケーション に Google Playストア .
Αこれ マルウェア ユーザーを許可なくさまざまな決済サービスに登録し、 徐々に彼の銀行口座を空にする 気づかないうちに。
「このマルウェアは、Googleが削除したXNUMXつのGooglePlayストアアプリケーションで検出されました"、ベルギー当局はに報告します 金曜日に彼らのウェブサイトに投稿された声明.
ザ マルウェア "ジョーカー" さまざまなAndroidアプリケーションで感染したコードを隠し、被害者に感染してお金を盗んだことで2017年に有名になりました。 それ以来、その防衛システム Google Playストア およそ削除しました 「ジョーカー」マルウェアを含む1.700のアプリケーション ユーザーがダウンロードし続ける前に。
2020年XNUMX月、トロイの木馬 "ジョーカー" 他の人に再び見つかりました 24のAndroidアプリケーション 以上を記録した人 500万ダウンロード 削除される前に。 当時、それは以下を含む30カ国以上に影響を及ぼしたと推定されています 米国、ブラジル、スペイン。 スマートフォンのAndroidシステムによって設定された制限の違反を通じて、 ハッカー 彼らは盗むことができます 最大$ 7 週あたりのサブスクリプションあたり、おそらくここ数ヶ月で増加している数。
JokerはAndroidアプリケーションでどのように機能しますか?
に 'ジョーカー' 家族に属しています 悪意のあるプログラム として知られている パン 、その目的は それらに違反する 携帯電話のGoogleアカウント はい なしでさまざまな機能を承認する ユーザーの同意。
サイバーセキュリティ会社の研究者 クイックヒールセキュリティラボ、ジョーカーができることを説明する テキストメッセージを入力します , 連絡先 と その他の情報 感染したスマートフォン。
このマルウェアをより危険なものにしているのは、 影響を受けるAndroidスマートフォンのユーザーを有料サービスに登録します 、通常はプレミアムまたはより高価なバージョンで、承認は必要ありません。
当初、すべてのアプリケーションはに感染していました "ジョーカー" またはその他 マルウェア この家族の、実行された SMS詐欺 、しかしその後攻撃を開始し、 オンライン決済。 これらのXNUMXつの手法は、電話交換手(モバイルサービスプロバイダー)とサービスプロバイダーの統合を利用して、 携帯電話アカウントによるサービスの支払い .
これらのアクションは両方とも、デバイスの検証を必要とするだけで、ユーザーの検証を必要としないため、ユーザーとの対話を必要とせずに支払いを自動化することができます。
#FinanzasPersonales 過剰なストリーミングプラットフォーム、アプリ、オンラインサービス、デモ、le hacen un agujero a tucartera。 Miracómohacer'detox 'de suscripiones para tener un presupuesto mensual m sans sano y cuidar tudinero。 https://t.co/8hX4qDIY3P
-スペイン語の起業家(@SoyEntrepreneur) 2021 年 8 月 23 日
«月末に銀行口座やクレジットカードを見ると、大きな驚きを感じるリスクがあります。»、ベルギーの警察は言及して言った 不明な料金 月末にジョーカーの犠牲者に会うために。
実際、それは影響を受ける人々にとって非常に一般的です ジョーカー 彼らが彼らの口座残高を徹底的にチェックするまで、盗難に気づかないでください。 これは、銀行が一見「通常の」サブスクリプションを疑わず、一般に料金が非常に小さいため、異常なトランザクションとして検出されないため、アカウント所有者にこの料金の通知を送信することさえないためです。
ジョーカートロイの木馬はどのAndroidアプリケーションで見つかりましたか?
によって削除された悪意のあるアプリケーション Google Playストア 彼らがそれを含んでいることを見つけた後 "ジョーカー" は:
- 補助メッセージ
- エレメントスキャナー
- ファストマジックSMS
- 無料のCamScanner
- メッセージに移動
- スーパーメッセージ
- スーパーSMS
- 旅行の壁紙
ただし、他の専門家は次のように警告しています 影響を受ける はるかに アプリケーション その結果、すでにこのサイバー詐欺の被害者になっていることに気付いていない何百万人ものユーザーがいます。
サイバーセキュリティ会社 ズスケラー、 によって引用 その理由、彼らの分析によれば、この悪意のあるコードも含む16の他のアプリケーションの名前を公開しました:
- プライベートSMS
- Hummingbird PDF Converter –写真からPDFへ
- スタイルの写真のコラージュ
- タレントフォトエディター–ぼかしフォーカス
- ペーパードクスキャナー
- すべての良いPDFスキャナー
- ケアメッセージ
- パートメッセージ
- ブルースキャナー
- ダイレクトメッセンジャー
- 一文翻訳者–多機能翻訳者
- ミントリーフメッセージ-あなたのプライベートメッセージ
- ユニークなキーボード-派手なフォントと無料の絵文字
- タングラムアプリロック
- 欲望翻訳
- 細心の注意を払ったスキャナー
もちろん、すべてのユーザーへの推奨事項 アンドリョッド 上記のアプリケーションのいずれかがスマートフォンにインストールされているかどうかを確認し、すぐに削除することです。 Google Playストア デバイスからの自動アンインストールを意味するものではありません。これは、デバイスが手動で行う必要があります。