Techgame.pl
Smartfon z terminalem systemowym na wyświetlaczu, klucze i okulary.

Pikrepo

Sześć aplikacji, które kradną nasze pieniądze. Google ostrzega przed złośliwym oprogramowaniem

5 Września 2020

Autor tekstu:

Stanisław Janowski

Udostępnij:

Google poinformowało o kolejnych złośliwych aplikacjach, które podstępem wykradały nasze dane, przejmowały dostęp do SMS-ów i realizowały płatności z naszych kont.

Hakerzy opracowali oprogramowanie, które przemycało wirusa o nazwie Joker. Umożliwiał on dostęp do pieniędzy osób, które ściągnęły aplikację. Google już usunął złośliwe oprogramowanie ze sklepów, jednak mogą one być w dalszym ciągu na Twoim telefonie.

Aplikacja, która sama za siebie płaci

Wirus o nazwie Joker jest już całkiem dobrze znanym złośliwym oprogramowanie w branży cyberbezpieczeństwa. Ostatni raz eksperci walczyli z nim w lipcu, teraz powrócił, aby kraść nasze pieniądze. Joker jest klasyfikowany jako fleeceware. Jego działanie polega na aktywacji usługi premium w aplikacji, w którą jest wgrany. Właściciel telefonu nie ma pojęcia o takim zdarzeniu, a zlokalizowanie problemu utrudnia fakt, że wirus został zaprogramowany w ten sposób, aby pobierać stosunkowo niewielkie kwoty, które nie wzbudzą podejrzeń okradanej osoby.

Aby przeprowadzić transakcję, Joker musi uzyskać dostęp do SMS-ów. Przy wykonywaniu transakcji za pomocą sklepu Google, do użytkownika przychodzi SMS potwierdzający transakcję, wirus przejmuje tę wiadomość i przekleja z niej kod zatwierdzający przesłanie pieniędzy i automatycznie uzupełnia odpowiednie pole w aplikacji. Aplikacje typu fleeceware często wymagają od użytkownika założenia konta i podpięcia pod nie karty płatniczej w celu włączenia darmowego okresu próbnego. Użytkownicy często myślą, że odinstalowanie aplikacji usuwa problem, jednak subskrypcja dalej pozostaje aktywna.

Aplikacje, które były zarażone Jokerem

Jokera w sześciu aplikacjach znaleźli eksperci od cyberbezpieczeństwa z firmy Pradeo. Na swoim blogu ostrzegają przed sześcioma aplikacjami, w którym stwierdzono obecność złośliwego oprogramowania. Specjaliści przypominają, że oprócz odinstalowania aplikacji należy upewnić się również, czy zrezygnowaliśmy z subskrypcji. Aplikacje z wirusem to: Safety AppLock (10 tysięcy pobrań), Convinient Scanner 2 (100 tysięcy pobrań), Push Message-Texting&SMS (10 tysięcy pobrań), Emoji Wallpaper (10 tysięcy pobrań), Separate Doc Scanner (50 tysięcy pobrań) oraz Fingertip GameBox (tysiąc pobrań).

Podobne artykuły

Karty kredytowe z kłódką leżące na klawiaturze laptopa.

Bezpieczeństwo

PKO BP ostrzega, pieniądze znikają z kont. Ataki hakerskie, dotyczy wszystkich klientów

Czytaj więcej >
zus

Bezpieczeństwo

ZUS: Gigantyczny problem. Internetowa platforma korzysta z technologii, która za miesiąc przestanie działać

Czytaj więcej >
Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
android

Bezpieczeństwo

Koniecznie usuń niebezpieczne aplikacje ze smartfona. Mogą być zainfekowane wirusami

Czytaj więcej >
Millennium

Bezpieczeństwo

Bank Millennium ostrzega przed oszustami. Łatwo się nabrać, pieniądze klientów znikają z kont

Czytaj więcej >
materiał ilustracyjny

Bezpieczeństwo

Oszuści podszywają się pod PGE. Uwaga na fałszywe wezwanie do zapłaty

Czytaj więcej >