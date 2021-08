Policia belge paralajmëroi rikthimin e virusit “Joker”, i cili sulmon pajisjet Android dhe fshihet në aplikacione të ndryshme që shkarkohen nga Google Play. Ky malware është i aftë të regjistrojë përdoruesin në shërbimet e pagesave online pa qenë nevoja për marrjen e autorizimit prej tyre dhe të zbrazë llogaritë bankare pa e vënë re.

“Ky program është zbuluar në tetë aplikacione të Play Store që Google ka hequr”, thonë autoritetet belge.

Malëare “Joker” u bë i famshëm në vitin 2017 për infektimin dhe grabitjen e viktimave të tij duke u fshehur në aplikacione të ndryshme. Që atëherë, sistemet mbrojtëse të Play Store kanë hequr rreth 1,700 aplikacione me malware ‘Joker’ para se ato shkarkohen nga përdoruesit.

Në shtator 2020, virusi ‘Joker’ u gjet në 24 aplikacione Android që regjistruan më shumë se 500 mijë shkarkime para se të hiqeshin. Është vlerësuar se atë kohë virusi preku më shumë se 30 vende, përfshirë Shtetet e Bashkuara, Brazilin dhe Spanjën. Përmes abonimeve të paautorizuara, hakerat mund të vjedhin deri në 7 dollarë për pajtim çdo javë, një shifër që ka shumë të ngjarë të jetë rritur muajt e fundit.

Si funksionon virusi Joker në aplikacionet Android?

Virusi Trojan ‘Joker’ i përket një familje malware të njohur si “Bread”, objektivi është të hakojë faturat e celularëve dhe të autorizojë operacione pa pëlqimin e përdoruesit.

Hulumtuesit nga kompania e sigurisë kibernetike “Quick Heal Security Lab”, të cituar në deklaratën e policisë belge shpjegojnë se ky virus mund të shkruajë e dërgojë mesazhe me tekst, të shtojë dhe heqë kontakte si dhe modifikojë informacione të tjera te telefonat e infektuar.

Ajo që e bën këtë malëare më të rrezikshëm është aftësia e tij për të abonuar përdoruesin e prekur të Android në shërbime të paguara, zakonisht Premium, ose versione më të shtrenjta, pa autorizimin e zotëruesit të llogarive bankare paraprak.

Në fillim, aplikacionet e infektuara me ‘Joker’, ose një Malëare tjetër nga kjo familje kryen mashtrime përmes SMS, por më pas filluan të sulmonin pagesat në internet. Këto dy teknika përfitojnë nga integrimi i operatorëve telefonikë me shitësit, për të lehtësuar pagesën e shërbimeve me faturën e celularit. Të dy kërkojnë verifikimin e pajisjes, por jo përdoruesin, kështu që ata arrijnë të automatizojnë pagesat pa kërkuar ndonjë ndërveprim të përdoruesit.

“Rrezikoni që në fund të muajit, llogarinë tuaj bankare, ose kartën tuaj të kreditit ta gjeni të boshatisur”, tha policia belge.

Në fakt, është shumë e zakonshme që ata që preken nga ‘Joker’ janë të pavetëdijshëm për vjedhjen derisa të rishikojnë në detaje gjendjen e llogarive të tyre. Kjo ndodh sepse banka nuk dyshon për një pajtim në dukje ‘anormal’ dhe në përgjithësi, tarifat janë aq të vogla saqë ato nuk zbulohen si lëvizje të pazakonta, kështu që ata as nuk i dërgojnë një alarm përdorimi mbajtësit të llogarisë.

Në cilat aplikacione Android qëndron “Joker”?

Google eliminoi pasi hoqi nga Play Store tetë aplikacione që përmbanin virusin ‘Joker’. Ato janë:

Auxiliary Message

Element Scanner

Fast Magic SMS

Free CamScanner

Go Messages

Super Message

Super SMS

Travel Wallpapers

Sidoqoftë, ekspertët paralajmërojnë se më shumë aplikacione janë prekur dhe për këtë arsye, miliona përdorues të cilët nuk e dinë se tashmë janë viktima të këtij mashtrimi kibernetik.

Kompania e sigurisë kibernetike Zscaler, e cituar nga La Razón, bëri publike emrat e 16 aplikacioneve të tjera që, sipas analizës së tyre, përmbajnë gjithashtu këtë virus:

Private SMS

Hummingbird PDF Converter – Photo to PDF

Style Photo Collage

Talent Photo Editor – Blur focus

Paper Doc Scanner

All Good PDF Scanner

Care Message

Part Message

Blue Scanner

Direct Messenger

One Sentence Translator – Multifunctional Translator

Mint Leaf Message-Your Private Message

Unique Keyboard – Fancy Fonts & Free Emoticons

Tangram App Lock

Desire Translate

Meticulous Scanner

Rekomandimi për përdoruesit e Andriod është të kontrollojnë nëse kanë ndonjë prej këtyre aplikacioneve të instaluar në telefonin e tyre dhe t’i fshijnë ato menjëherë, pasi fakti që ato janë fshirë nga Play Store nuk nënkupton çinstalimin automatik nga telefonat e tyre.

/b.h