Sześć aplikacji, które kradną nasze pieniądze. Google ostrzega przed złośliwym oprogramowaniem

Aplikacja, która sama za siebie płaci

Wirus o nazwie Joker jest już całkiem dobrze znanym złośliwym oprogramowanie w branży cyberbezpieczeństwa. Ostatni raz eksperci walczyli z nim w lipcu, teraz powrócił, aby kraść nasze pieniądze. Joker jest klasyfikowany jako fleeceware. Jego działanie polega na aktywacji usługi premium w aplikacji, w którą jest wgrany. Właściciel telefonu nie ma pojęcia o takim zdarzeniu, a zlokalizowanie problemu utrudnia fakt, że wirus został zaprogramowany w ten sposób, aby pobierać stosunkowo niewielkie kwoty, które nie wzbudzą podejrzeń okradanej osoby.

Aby przeprowadzić transakcję, Joker musi uzyskać dostęp do SMS-ów. Przy wykonywaniu transakcji za pomocą sklepu Google, do użytkownika przychodzi SMS potwierdzający transakcję, wirus przejmuje tę wiadomość i przekleja z niej kod zatwierdzający przesłanie pieniędzy i automatycznie uzupełnia odpowiednie pole w aplikacji. Aplikacje typu fleeceware często wymagają od użytkownika założenia konta i podpięcia pod nie karty płatniczej w celu włączenia darmowego okresu próbnego. Użytkownicy często myślą, że odinstalowanie aplikacji usuwa problem, jednak subskrypcja dalej pozostaje aktywna.

Aplikacje, które były zarażone Jokerem

Jokera w sześciu aplikacjach znaleźli eksperci od cyberbezpieczeństwa z firmy Pradeo. Na swoim blogu ostrzegają przed sześcioma aplikacjami, w którym stwierdzono obecność złośliwego oprogramowania. Specjaliści przypominają, że oprócz odinstalowania aplikacji należy upewnić się również, czy zrezygnowaliśmy z subskrypcji. Aplikacje z wirusem to: Safety AppLock (10 tysięcy pobrań), Convinient Scanner 2 (100 tysięcy pobrań), Push Message-Texting&SMS (10 tysięcy pobrań), Emoji Wallpaper (10 tysięcy pobrań), Separate Doc Scanner (50 tysięcy pobrań) oraz Fingertip GameBox (tysiąc pobrań).