Επιμέλεια Άρτεμις – Μαρία Καπλάνογλου
Το κακόβουλο λογισμικό “Joker” έγινε γνωστό το 2017 όταν επιτέθηκε και μόλυνε συσκευές ενώ ήταν κρυμμένο σε διάφορες εφαρμογές. Από τότε το σύστημα άμυνας της Google Play Store έχει αφαιρέσει περίπου 1,700 εφαρμογές που περιέχουν το κακόβουλο λογισμικό Joker πριν τις κατεβάσουν οι χρήστες της. Τον Σεπτέμβρη του 2020 βρέθηκαν 24 εφαρμογές που περιείχαν το κακόβουλο λογισμικό και οι οποίες κατέγραψαν περισσότερες από 500 χιλιάδες λήψεις πριν καταφέρουν να τις αφαιρέσουν. Πιστεύεται ότι επηρεάστηκαν πάνω από 30 χώρες παγκοσμίως από τις οποίες μερικές είναι οι Ηνωμένες Πολιτείες, η Βραζιλία και η Ισπανία.
Έτσι, μέσω μη εγκεκριμένων συνδρομών, hackers μπορούσαν να κλέψουν 7 δολάρια εβδομαδιαία, με το ποσό να αυξανόταν σταδιακά. Το ερώτημα είναι, πως λειτουργεί αυτό το κακόβουλο λογισμικό? Το κακόβουλο λογισμικό “Joker”, ανήκει στην οικογένεια κακόβουλων λογισμικών γνωστή ως Bread που κυρίως στόχος είναι να χακάρει λογαριασμούς κινητών τηλεφώνων και να εγκρίνει διάφορες λειτουργίες χωρίς την άδεια του χρήστη. Ερευνητές από την εταιρεία κυβερνοασφάλειας “Quick Heal Security Lab” έβγαλε ανακοίνωση εξηγώντας ότι ο ιός εισέρχεται σε μηνύματα, επαφές και άλλα δεδομένα στο μολυσμένο smartphone. Αρχικά, εφαρμογές μολυσμένες από το κακόβουλο λογισμικό “Joker” ή γενικότερα κακόβουλα λογισμικά από την ίδια οικογένεια έπρατταν απάτες μέσω SMS αλλά αργότερα ξεκίνησαν να επικεντρώνονται και σε ηλεκτρονικές πληρωμές.
Οι τεχνικές αυτές εκμεταλλεύονται το γεγονός ότι φορείς τηλεφώνων είναι ενσωματωμένοι με τους προμηθευτές για να διευκολύνουν την πληρωμή των υπηρεσιών με τους λογαριασμούς κινητής τηλεφωνίας. Αυτές οι τεχνικές χρειάζονται επιβεβαίωση από την συσκευή και όχι από τον χρήστη και για αυτό καταφέρνουν να αυτοματοποιήσουν πληρωμές χωρίς να χρειάζεται κάποια αλληλεπίδραση του χρήστη. Είναι πολύ συχνό για όσους επηρεάζονται από τον ιό “Joker” να αντιλαμβάνονται την κλοπή αφού ελέγξουν την κατάσταση του τραπεζικού λογαριασμού λεπτομερώς. Αυτό συμβαίνει διότι η τράπεζα δεν υποψιάζεται μια ‘κανονική’ εγγραφή και γενικά οι χρεώσεις είναι τόσο μικρές που δεν αποτελούν ασυνήθιστη δραστηριότητα οπότε δεν στέλνουν κάποια ειδοποίηση στον ιδιοκτήτη του τραπεζικού λογαριασμού. Ο ιός αυτός επέστρεψε και τώρα, χρησιμοποιώντας ορισμένες εφαρμογές. Οι εφαρμογές αυτές είναι:
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free CamScanner
- Go Messages
- Super Message
- Super SMS
- Travel Wallpapers
- Private SMS
- Hummingbird PDF Converter – Photo to PDF
- Style Photo Collage
- Talent Photo Editor – Blur focus
- Paper Doc Scanner
- All Good PDF Scanner
- Care Message
- Part Message
- Blue Scanner
- Direct Messenger
- One Sentence Translator – Multifunctional Translator
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Desire Translate
- Meticulous Scanner
Συμβουλεύουν τους χρήστες Android να ελέγξουν αν έχουν κάποια από αυτές τις εφαρμογές στο κινητό τους να την διαγράψουν, διότι ακόμα και αν έχει καταργηθεί από τη Google Play Store πρέπει ο κάθε χρήστης να την απεγκαταστήσει γιατί η εφαρμογή μπορεί ακόμα να μολύνει το κινητό.
Πηγή: https://www.entrepreneur.com/article/381038
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.