Nije smešan

JOKER VIRUS SE VRATIO NA ANDROID: Može da vam isprazni bankovni račun za tren, a krije se u ovim aplikacijama

Belgijska policija nedavno je upozorila na povratak “Joker” virusa koji napada Android uređaje i koji je veoma opasan jer se krije na nekoliko regularnih aplikacija na Play Store.

Maliciozni malver ironično nazvan “Joker” je jedan od opasnijih prednji po Android korisnike, jer može da se pretplati na vaše bankovne servise i da bez autorizacije počisti vaše račune. Za sada je Joker virus detektovan kod osam Play Store aplikacija i Google je brzo reagovao, ali to ne znači da on nije prisutan i u drugima.

Možda će vas zanimati

Joker malver je postao popularan 2017. godine kada je inficirao i opljačkao brojne žrtve krijući se među regularnim aplikacijama. Nakon toga je Google Play Store unapredio svoju bezbednost i uklonio oko 1.700 aplikacija koje su imale Joker malver u sebi, pre nego što su ih korisnici preuzeli.

Šumski požar

Tri godine kasnije, Joker se ponovo javio, pa su pre godinu dana 24 aplikacije bile pozitivne na Joker malver, a u trenutku uklanjanja imale su zbirno preko 500.000 preuzimanja. U to vreme je procenjeno da je preko 30 zemalja bilo pogođeno Joker virusom, uključujući SAD; Brazil i Španiju.

Koristeći opciju neautorizovane pretplate, hakeri su mogli da ukradu do 7 USD po pretplatniku nedeljno, što je cifra koja se uvećavala mesečno i širila među korisnicima, donoseći autorima virusa ozbiljnu zaradu.

Kako Joker radi?

Joker spada u grupu trojanaca, porodici malicioznih softvera koje su poznate kao Bread. One imaju za cilj da upadnu u račune telefona i autorizuju operacije bez znanja korisnika. Pored toga, Joker koristi podatke iz SMS poruka, kontakata i sve što može da iskoristi, kako bi se širio dalje i dolazio do drugih podataka i žrtava.

Ono što je opasno kod malvera ovog tipa je činjenica da mogu da pretplate korisnike na servise koji se plaćaju, uglavnom na Premijum ili najskuplju verziju, bez vašeg pristanka. U početku su aplikacije koje su inficirane Joker virusom koristile SMS poruke za prevaru, da bi se sofisticiranije verzije kasnije prebacile na online plaćanje.

Izvor: Kaspersky Lab/Promo

Ove tehnike koriste integraciju telekomunikacionih operatora sa drugim servisima kako bi se određene stvari plaćale kroz telefonski račun. U oba slučaja potrebna je verifikacija uređaja, ali ne i korisnika, čime se uplate mogu automatizovati bez potrebe da korisnik radi bilo šta.

Ispod radara

S obzirom na male uplate s vremena na vreme, obično prođe mesec do dva dok neko ne primeti odliv sa računa, ali tada je uglavnom kasno. Banke ne reaguju na uplate ovog tipa, jer se radi o pretplatama na određene servise, a uplate nisu previše velike da bi upalile crvenu lampicu u nekom delu bankarskog sistema.

Ukoliko ste koristili neke od ovih aplikacija sa Google Play Store, topla je preporuka da ih obrišete i da proverite svoj bankovni račun:

  • Auxiliary Message
  • Element Scanner
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Super Message
  • Super SMS
  • Travel Wallpapers

Na ovima je potvrđeno, a šta je sa drugima?

Napominjemo da su ovo aplikacije koje je Google Play Store obeležio, ali da je velika šansa da postoji još mnogo više aplikacija koje su pogođene, pa vi za svaki slučaj proverite transakcije na svom bankovnom računu, posebno one koje mogu da se “nakače” na telefonski račun.

Izvor: Kaspersky Lab/Promo

Kompanija Zscaler koja se bavi sajber bezbednošću objavila je svoju listu sa dodatnih 16 aplikacija koje takođe sadrže Joker maliciozni kod:

  • Private SMS
  • Hummingbird PDF Converter - Photo to PDF
  • Style Photo Collage
  • Talent Photo Editor - Blur focus
  • Paper Doc Scanner
  • All Good PDF Scanner
  • Care Message
  • Part Message
  • Blue Scanner
  • Direct Messenger
  • One Sentence Translator - Multifunctional Translator
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard - Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Desire Translate
  • Meticulous Scanner

I ovde važi isti savet: Ukoliko imate bilo koju od ovih aplikacija odmah ih uklonite i proverite svoj bankovni i telefonski račun.