عودة برنامج Joker الضار المتسلل الى تطبيقات اندرويد

احذر من التطبيقات التي تقوم بتنزيلها على هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام Android! اكتشف باحثون من المتخصص الأمني ​​Pradeo أربعة تطبيقات مصابة جديدة في متجر Google Play

جوكر، برنامج ينتمي إلى فئة البرمجيات الخادعة، وهي برامج الاحتيال المستخدمة لإفراغ الحسابات المصرفية لضحاياها.

من خلال تطبيق غير ضار إلى حد ما، يمنح Joker لنفسه أذونات النظام ، وبشكل أكثر تحديدًا التحكم في الرسائل القصيرة. ثم يشترك في الخدمات المدفوعة ويقوم بعمليات الشراء عبر الإنترنت ، مع الحرص على اعتراض رسالة التحقق التي تتطلبها المصادقة المزدوجة (2FA) بشكل منهجي. بل إنه يذهب إلى أبعد من ذلك لإجراء مكالمات ورسائل SMS تلقائيًا إلى الأرقام ذات الأسعار المميزة. غالبًا ما تكون هذه مبالغ صغيرة - حتى لا تجذب الانتباه - ولكنها مجتمعة تؤدي إلى تحقيق الفوز بالجائزة الكبرى. كما يقرأ الرسائل النصية ويلتقط لقطات شاشة ، مما يسمح له بالحصول على معلومات قيمة ، مثل كلمات المرور والتفاصيل المصرفية. كما لو أن ذلك لم يكن كافيًا ، يمكن أيضًا تثبيت التطبيقات المصابة

يصعب اكتشاف برنامج Joker الضار لأنه يستخدم القليل جدًا من التعليمات البرمجية ، لذا فإن "بصمة الإصبع الرقمية" الخاصة به سرية للغاية. أيضًا ، بمجرد التثبيت ، يخفي رمز التطبيق الخاص به ، مما يجعل من الصعب للغاية إلغاء التثبيت يدويًا. على مدار السنوات الثلاث الماضية - ظهر البرنامج لأول مرة في عام 2019 - أودى بحياة مئات الآلاف من الضحايا. بالفعل في ديسمبر 2021 ، تسلل إلى تطبيق Color Message ، وتم تنزيله 500000 مرة. في ظل مظهره غير الضار - فقد قدم العديد من وظائف التخصيص - استرجع التطبيق قائمة جهات اتصال المستخدم لإرسالها إلى خادم في روسيا ، بينما كان يشترك فيها دون علمه بدفع الخدمات. اليوم هي هذه التطبيقات الأربعة ،

رسائل SMS الذكية (الإصدار 1.3.2)

جهاز قياس ضغط الدم (1.3.238)

مترجم اللغات الصوتية (2.0)

رسائل نصية قصيرة سريعة (2.0)

تمت إزالتها منذ ذلك الحين من متجر Play ، لكنها لا تزال تشكل تهديدًا للأشخاص الذين قاموا بتنزيلها بالفعل. لكي لا تنخدع ، عليك الانتباه إلى نقاط معينة عند تثبيت البرنامج. عادةً ما تحتوي حسابات مطوريهم على تطبيق واحد فقط ، بسياسات خصوصية قصيرة جدًا - غالبًا ما تكون مقطوعة ولصق والتي ، بالطبع ، لا تكشف أبدًا عن النطاق الكامل لأنشطة التطبيق. يجب أيضًا أن تكون حذرًا من البرامج التي لا ترتبط أبدًا باسم شركة أو موقع ويب. لذا كن حذرا.



from موضوع جديد لك https://ift.tt/p0zZC6M