Незаметно крадет деньги с вашего счета: пользователей Android предупредили об опасном вирусе

Фото: Shutterstock

Стало известно о том, что вирус Joker, который атакует устройства Android и скрывается в различных приложениях в Google Play, вернулся. Эта вредоносная программа способна подписывать пользователя на платежные услуги без его авторизации и опустошать банковские счета без его ведома. Об этом пишет Entrepreneur.

Эта вредоносная программа была обнаружена в восьми приложениях Play Store, которые Google заблокировал.

Вредоносная программа Joker стала известна в 2017 году тем, что заражала и грабила жертв, скрываясь в различных приложениях. С тех пор системы защиты Google Play Store удалили около 1700 приложений с вредоносным ПО, прежде чем они были загружены пользователями.

В сентябре 2020 года вирус Joker был обнаружен в 24 приложениях для Android, которые загрузили более 500 тысяч раз, прежде чем они были удалены. Подсчитано, что тогда это затронуло более 30 стран, включая США, Бразилию и Испанию. Посредством несанкционированных подписок хакеры могли украсть до $7 за подписку в неделю, и эта цифра, скорее всего, увеличилась в последние месяцы.

Как вирус Joker работает в приложениях для Android

Троянский вирус Joker принадлежит к семейству вредоносных программ, известных как Bread, цель которых – взломать счета и авторизовать операции без согласия пользователя.

Исследователи из компании по кибербезопасности Quick Heal Security Lab объясняют, что этот вирус может вводить текстовые сообщения, контакты и другую информацию на зараженный смартфон.

Что делает это вредоносное ПО более опасным, так это его способность подписывать затронутого пользователя Android на платные услуги, обычно Premium или самую дорогую версию, без их предварительного разрешения.

Вначале приложения, зараженные Joker или другим вредоносным ПО из этого семейства, осуществляли мошенничество с помощью SMS, но затем начали атаковать онлайн-платежи. Эти два метода используют преимущества интеграции телефонных операторов с поставщиками, чтобы упростить оплату услуг с помощью счета за мобильную связь. Оба требуют проверки устройства, но не пользователя, поэтому им удается автоматизировать платежи, не требуя какого-либо взаимодействия с пользователем.

«В конце месяца вы рискуете получить большой сюрприз на вашем банковском счете или на кредитной карте», – заявила бельгийская полиция, имея в виду неизвестные подписки, которые жертва увидит в конце месяца.

На самом деле, люди, пострадавшие от Joker, очень часто не узнают о краже, пока не изучат подробные сведения о своем счете. Это связано с тем, что банк не подозревает о явно «нормальной» подписке и, как правило, расходы настолько малы, что они не обнаруживаются как необычные движения, поэтому они даже не отправляют уведомление о списании владельцу счета.

В каких приложениях для Android может быть вирус Joker

В данном случае вредоносными приложениями, которые Google Play Store удалил после обнаружения вируса Joker, являются:

Auxiliary Message

Element Scanner

Fast Magic SMS

Free CamScanner

Go Messages

Super Message

Super SMS

Travel Wallpapers

Однако другие специалисты предупреждают, что затронуты и другие приложения и, следовательно, миллионы пользователей не знают, что они уже стали жертвами этого кибермошенничества.

Компания по кибербезопасности Zscaler обнародовала названия 16 других приложений, которые, согласно их анализу, также содержат этот вредоносный код:

Private SMS

Hummingbird PDF Converter – Photo to PDF

Style Photo Collage

Talent Photo Editor – Blur focus

Paper Doc Scanner

All Good PDF Scanner

Care Message

Part Message

Blue Scanner

Direct Messenger

One Sentence Translator – Multifunctional Translator

Mint Leaf Message-Your Private Message

Unique Keyboard – Fancy Fonts & Free Emoticons

Tangram App Lock

Desire Translate

Meticulous Scanner

Конечно, пользователям Andriod рекомендуется проверить, установлено ли какое-либо из этих приложений на их смартфоне, и немедленно удалить их, поскольку тот факт, что они удалены из Google Play Store, не означает автоматического удаления с устройств, на которых они были скачаны.

Подробнее ➤