Policia belge paralajmëroi rikthimin e virusit “Joker”, i cili sulmon pajisjet Android dhe fshihet në aplikacione të ndryshme që shkarkohen nga Google Play. Ky malware është i aftë të regjistrojë përdoruesin në shërbimet e pagesave online pa qenë nevoja për marrjen e autorizimit prej tyre dhe të zbrazë llogaritë bankare pa e vënë re.
“Ky program është zbuluar në tetë aplikacione të Play Store që Google ka hequr”, thonë autoritetet belge.
Malëare “Joker” u bë i famshëm në vitin 2017 për infektimin dhe grabitjen e viktimave të tij duke u fshehur në aplikacione të ndryshme. Që atëherë, sistemet mbrojtëse të Play Store kanë hequr rreth 1,700 aplikacione me malware ‘Joker’ para se ato shkarkohen nga përdoruesit.
Në shtator 2020, virusi ‘Joker’ u gjet në 24 aplikacione Android që regjistruan më shumë se 500 mijë shkarkime para se të hiqeshin. Është vlerësuar se atë kohë virusi preku më shumë se 30 vende, përfshirë Shtetet e Bashkuara, Brazilin dhe Spanjën. Përmes abonimeve të paautorizuara, hakerat mund të vjedhin deri në 7 dollarë për pajtim çdo javë, një shifër që ka shumë të ngjarë të jetë rritur muajt e fundit.
Si funksionon virusi Joker në aplikacionet Android?
Virusi Trojan ‘Joker’ i përket një familje malware të njohur si “Bread”, objektivi është të hakojë faturat e celularëve dhe të autorizojë operacione pa pëlqimin e përdoruesit.
Hulumtuesit nga kompania e sigurisë kibernetike “Quick Heal Security Lab”, të cituar në deklaratën e policisë belge shpjegojnë se ky virus mund të shkruajë e dërgojë mesazhe me tekst, të shtojë dhe heqë kontakte si dhe modifikojë informacione të tjera te telefonat e infektuar.
Ajo që e bën këtë malëare më të rrezikshëm është aftësia e tij për të abonuar përdoruesin e prekur të Android në shërbime të paguara, zakonisht Premium, ose versione më të shtrenjta, pa autorizimin e zotëruesit të llogarive bankare paraprak.
Në fillim, aplikacionet e infektuara me ‘Joker’, ose një Malëare tjetër nga kjo familje kryen mashtrime përmes SMS, por më pas filluan të sulmonin pagesat në internet. Këto dy teknika përfitojnë nga integrimi i operatorëve telefonikë me shitësit, për të lehtësuar pagesën e shërbimeve me faturën e celularit. Të dy kërkojnë verifikimin e pajisjes, por jo përdoruesin, kështu që ata arrijnë të automatizojnë pagesat pa kërkuar ndonjë ndërveprim të përdoruesit.
“Rrezikoni që në fund të muajit, llogarinë tuaj bankare, ose kartën tuaj të kreditit ta gjeni të boshatisur”, tha policia belge.
Në fakt, është shumë e zakonshme që ata që preken nga ‘Joker’ janë të pavetëdijshëm për vjedhjen derisa të rishikojnë në detaje gjendjen e llogarive të tyre. Kjo ndodh sepse banka nuk dyshon për një pajtim në dukje ‘anormal’ dhe në përgjithësi, tarifat janë aq të vogla saqë ato nuk zbulohen si lëvizje të pazakonta, kështu që ata as nuk i dërgojnë një alarm përdorimi mbajtësit të llogarisë.
Në cilat aplikacione Android qëndron “Joker”?
Google eliminoi pasi hoqi nga Play Store tetë aplikacione që përmbanin virusin ‘Joker’. Ato janë:
Auxiliary Message
Element Scanner
Fast Magic SMS
Free CamScanner
Go Messages
Super Message
Super SMS
Travel Wallpapers
Sidoqoftë, ekspertët paralajmërojnë se më shumë aplikacione janë prekur dhe për këtë arsye, miliona përdorues të cilët nuk e dinë se tashmë janë viktima të këtij mashtrimi kibernetik.
Kompania e sigurisë kibernetike Zscaler, e cituar nga La Razón, bëri publike emrat e 16 aplikacioneve të tjera që, sipas analizës së tyre, përmbajnë gjithashtu këtë virus:
Private SMS
Hummingbird PDF Converter – Photo to PDF
Style Photo Collage
Talent Photo Editor – Blur focus
Paper Doc Scanner
All Good PDF Scanner
Care Message
Part Message
Blue Scanner
Direct Messenger
One Sentence Translator – Multifunctional Translator
Mint Leaf Message-Your Private Message
Unique Keyboard – Fancy Fonts & Free Emoticons
Tangram App Lock
Desire Translate
Meticulous Scanner
Rekomandimi për përdoruesit e Andriod është të kontrollojnë nëse kanë ndonjë prej këtyre aplikacioneve të instaluar në telefonin e tyre dhe t’i fshijnë ato menjëherë, pasi fakti që ato janë fshirë nga Play Store nuk nënkupton çinstalimin automatik nga telefonat e tyre.
/b.h
