Virus 'Joker' tersembunyi di beberapa aplikasi di Google Play Store dan pengguna tidak menyedarinya sehingga akaun bank mereka dikosongkan. Lihat bagaimana perisian jahat ini beroperasi dan apakah bahayanya.
Pihak Polis Belgium memberi amaran tentang kembalinya virus 'Joker' menyerang peranti Android dan menyembunyikan dirinya dalam pelbagai aplikasi di Google Play Store. Malware ini mampu melanggan pengguna perkhidmatan pembayaran tanpa kebenaran mereka dan mengosongkan akaun bank mereka tanpa mereka sedari.
"Program jahat ini telah dikesan dalam lapan aplikasi Play Store yang kini telah disekat oleh Google," kata pihak berkuasa Belgium dalam satu kenyataan yang diterbitkan pada hari Jumaat ini di laman web mereka.
Perisian malware 'Joker' menjadi terkenal pada tahun 2017 kerana menjangkiti dan merompak mangsanya dengan bersembunyi di aplikasi yang berbeza. Sejak itu, sistem pertahanan Google Play Store telah membuang sekitar 1,700 aplikasi dengan perisian jahat 'Joker' sebelum ia dimuat turun oleh lebih banyak pengguna.
Pada bulan September 2020, virus 'Joker' ditemukan dalam 24 aplikasi Android yang mendaftarkan lebih dari 500 ribu muat turun sebelum ianya dikeluarkan. Dianggarkan pada satu masa ia mempengaruhi lebih dari 30 negara termasuk Amerika Syarikat, Brazil dan Sepanyol. Melalui langganan tanpa izin, penggodam dapat mencuri hingga $7 setiap langganan setiap minggu, angka yang kemungkinan besar telah meningkat dalam beberapa bulan terakhir.
Bagaimanakah virus Joker berfungsi dalam aplikasi Android?
Virus Trojan 'Joker' adalah milik keluarga malware yang dikenali sebagai Bread, yang objektifnya adalah untuk meretas bil telefon bimbit dan mengizinkan operasi tanpa persetujuan pengguna.
Penyelidik dari syarikat keselamatan siber Quick Heal Security Lab, yang disebut dalam satu pernyataan, menjelaskan bahawa virus ini dapat memasuki mesej teks, kenalan dan maklumat lain pada telefon pintar yang dijangkiti.
Apa yang menjadikan malware ini lebih berbahaya adalah kemampuannya untuk melanggan pengguna Android yang terjejas ke perkhidmatan berbayar, biasanya Premium atau versi yang paling mahal, tanpa izin sebelumnya.
Pada mulanya, aplikasi yang dijangkiti 'Joker' atau Malware lain dari kumpulan ini melakukan penipuan melalui SMS, tetapi kemudian mula menyerang pembayaran dalam talian. Kedua teknik ini memanfaatkan penyatuan operator telefon dengan vendor, untuk memudahkan pembayaran perkhidmatan dengan bil mudah alih. Kedua-duanya memerlukan pengesahan peranti, tetapi bukan pengguna, sehingga mereka dapat mengotomatisasi pembayaran tanpa memerlukan interaksi pengguna.
"Anda menghadapi risiko kejutan besar pada akhir bulan di akaun bank atau kad kredit anda," kata polis Belgium, merujuk kepada bayaran yang tidak diketahui yang akan dilihat oleh mangsa pada akhir bulan.
Sebenarnya, adalah perkara biasa bagi mereka yang terjejas oleh 'Joker' tidak mengetahui kecurian sehingga mereka menyemak penyata akaun mereka secara terperinci. Ini kerana bank tidak mengesyaki langganan yang kelihatan 'normal' dan, secara amnya, cajnya sangat kecil sehingga tidak dapat dikesan sebagai pergerakan yang tidak biasa, sehingga mereka bahkan tidak mengirim amaran penggunaan kepada pemegang akaun.
Aplikasi Android mana yang boleh menjadi 'virus Joker'?
Pada ketika ini aplikasi berbahaya yang dihapuskan oleh Google Play Store, setelah mengesan bahawa ia mengandungi virus 'Joker' adalah:
Auxiliary Message
Element Scanner
Fast Magic SMS
Free CamScanner
Go Messages
Super Message
Super SMS
Travel Wallpapers
Walau bagaimanapun, pakar lain memberi amaran bahawa lebih banyak aplikasi terjejas dan oleh itu, berjuta-juta pengguna yang tidak mengetahui bahawa mereka sudah menjadi mangsa penipuan siber ini.
Syarikat keselamatan siber Zscaler, yang dipetik oleh La Razón, mengumumkan kepada umum 16 aplikasi lain yang, menurut analisis mereka, juga mengandungi kod berbahaya ini:
Private SMS
Hummingbird PDF Converter - Photo to PDF
Style Photo Collage
Talent Photo Editor - Blur focus
Paper Doc Scanner
All Good PDF Scanner
Care Message
Part Message
Blue Scanner
Direct Messenger
One Sentence Translator - Multifunctional Translator
Mint Leaf Message - Your Private Message
Unique Keyboard - Fancy Fonts, Free Emoticons
Tangram App Lock
Desire Translate
Meticulous Scanner
Sudah tentu, cadangan untuk pengguna Andriod adalah untuk memeriksa sama ada mereka mempunyai aplikasi ini yang terpasang di telefon pintar mereka dan menghapusnya dengan segera, kerana faktanya bahawa aplikasi telah dihapus dari Google Play Store tetapi tidak menyiratkan penyahpasang secara automatik dari komputer di mana ia telah dimuat turun. - Entrepreneur.
Petikan artikel diterjemah. Kesilapan mungkin berlaku dalam proses ini.
Ulasan