比利时警方警告她 木马“小丑”回归 , 攻击 Android设备 并隐藏在各种 应用 在 谷歌Play商店 .
Α这 恶意软件 能够在未经用户授权的情况下在各种支付服务中注册用户并 逐渐清空他的银行账户 甚至没有注意到它。
“已在 Google 现已删除的八个 Google Play 商店应用程序中检测到此恶意软件”,比利时当局向 周五在其网站上发布的声明.
“ 恶意软件 小丑 2017 年因感染受害者并从受害者那里窃取金钱、将其受感染的代码隐藏在各种 Android 应用程序中而闻名。 从那时起,它的防御系统 谷歌Play商店 删除了大约 1.700 个应用程序带有“Joker”恶意软件 在继续被用户下载之前。
2020 年 XNUMX 月,木马 “小丑” 又在别人身上找到 24个安卓应用 谁记录了超过 500次下载 在被移除之前。 估计当时影响了30多个国家,包括 美国、巴西和西班牙. 通过违反 Android 系统对智能手机设置的限制, 黑客 他们可以偷 高达 7 美元 每个订阅每周,这个数字在最近几个月可能有所增加。
Joker 在 Android 应用程序中是如何工作的?
至 《小丑》 属于一个家庭 恶意软件 被称为 面包 ,其目的是 侵犯他们 手机的谷歌账号 是的 授权各种功能,无需 用户的同意。
网络安全公司的研究人员 Quick Heal 安全实验室,说明小丑可以 输入短信 , 往来 και 其他信息在 受感染的智能手机。
使这种恶意软件更加危险的是它能够 在付费服务中注册 Android 智能手机的受影响用户 ,通常是高级版或更昂贵的版本,无需他们的授权。
一开始,所有的应用程序都被感染了 “小丑” 或另一个 恶意软件 这个家庭,执行 短信诈骗 ,但随后开始攻击和 网上支付. 这两种技术利用电话运营商(移动服务提供商)与服务提供商的整合,以促进 使用移动电话帐户支付服务费用 .
这两个操作都只需要验证设备,而不需要验证用户,因此无需与用户进行任何交互即可实现自动支付。
#FinanzasPersonales 流媒体平台、应用程序、在线服务和演示的过剩,le hacen un agujero a tu cartera。 Mira cómo hacer an 'detox' de suscripiones para tener un presupuesto mensual m sans sano y cuidar tu dinero。 https://t.co/8hX4qDIY3P
- 西班牙语企业家 (@SoyEntrepreneur) 2021 年 8 月 23 日
«当您看到您的银行帐户或信用卡时,您可能会在月底遇到大惊喜»,比利时警方说,指的是 不明收费 月底去看小丑受害者。
事实上,对于受其影响的人来说,这是很常见的 小丑 在他们彻底检查帐户余额之前,不要意识到盗窃。 这是因为银行不怀疑看似“正常”的订阅,而且一般而言,费用很小,不会被检测为异常交易,因此他们甚至不会向帐户持有人发送此费用的通知。
可以在哪些 Android 应用程序中找到 Joker 木马?
被删除的恶意应用程序 谷歌Play商店 在发现它们包含它之后 “小丑” 它们是:
- 辅助讯息
- 元素扫描仪
- 快魔法短信
- 免费的摄像头扫描仪
- 去消息
- 超级留言
- 超级短信
- 旅行壁纸
然而,其他专家警告说, 受影响的 多得多 应用 结果,数以百万计的用户不知道他们已经成为这种网络欺诈的受害者。
网络安全公司 在Zscaler, 被引用 原因,公布了其他 16 个应用程序的名称,根据他们的分析,这些应用程序也包含此恶意代码:
- 私人短信
- 蜂鸟PDF转换器–照片转PDF
- 风格照片拼贴
- 人才照片编辑器–模糊焦点
- 纸张文件扫描仪
- 所有好的PDF扫描仪
- 保养讯息
- 零件信息
- 蓝色扫描仪
- 直接信使
- 一句翻译器–多功能翻译器
- 薄荷叶留言-您的私人留言
- 独特的键盘-花式字体和免费表情符号
- 七巧板应用锁
- 愿望翻译
- 细致的扫描仪
当然,向所有用户的推荐 安卓 是检查他们的智能手机上是否安装了上述任何应用程序并立即将其删除,因为它们已从 谷歌Play商店 并不意味着他们会从他们的设备上自动卸载,这必须由他们手动完成。
