Kékes-fehéres színű bináris kódból kirajzolódik egy koponya, ami a trójai vírusra utal.
Már több mint félmillióan töltötték le a Google Áruházból azt az applikációt, amely igazoltan a hírhedt Joker vírust tartalmazza- írja a ZDNet.


Szövegszínező

A kártékony szoftverrel fertőzött applikációt a Pradeo kiberbiztonsági cég szakértői azonosították. A Color Message alkalmazásról van szó, amely lehetővé tette a felhasználók számára, hogy személyre szabják alapértelmezett SMS üzeneteiket, színekkel, különleges hangulatjelekkel tarkítsák csevegéseiket. Azért írunk múlt időben, mert a Google időközben eltávolította az appot a piacteréről. Ez azonban nem jelenti azt, hogy a fertőzött telefonokról is eltűnt volna, így érdemes saját kezűleg is megszabadulni a programtól. Ide kattintva megtudhatjátok, hogyan néz ki az app.

A veszély

A 2017-ben megjelent, Joker névre keresztelt trójai faló a telepítés után hozzáfér az SMS-ekhez, a névjegyekhez, és szinte minden érzékeny információhoz, amit a telefonon tárol a tulajdonos. Képes módosítani a telefonszolgáltatói előfizetéseket, új szolgáltatásokat rendelhet, és különböző monetáris tranzakciókat is jóváhagyhat, mindezt a tulajdonos tudta nélkül. Leggyakrabban drága SMS szolgáltatásra fizet elő a tulajdonos nevében. Az eredmény legrosszabb esetben egy teljesen leürített bankszámla. Az már csak hab a tortán, hogy egy automatizált „kattintgató” algoritmussal kártékony hirdetésekre irányítja a fertőzött eszközt, így bevételt generál a csalóknak és tovább károsítja a felhasználót.

A vállalat vizsgálata szerint a Color Message a kinyert adatokat orosz szerverekre továbbítja.

Óvintézkedések

A Bleeping Computer hírportál figyelmeztet, hogy csak idén már több mint 500 ezer Huawei eszközt azonosítottak, amelyen megtalálták a Joker vírust.

Első észlelése óta már több mint 1700 appot törölt a Google a Play Áruházból, amelyek bizonyítottan tartalmazták a programot.

A helyzet súlyosságát jelzi, hogy 2020 szeptemberében 24 kártékony alkalmazást jegyeztek fel, amelyeket eltávolításuk előtt már több mint 500 ezren letöltöttek. Az említett appok 30 ország polgárait károsították meg, akiktől a hackerek heti szinten minimum hét dollárt tudtak ellopni.

Ha valaki biztosra akar menni, hogy nem esett a vírus áldozatául, mindenképp ellenőrizze a vásárlási előzményeit és az aktív előfizetéseit a Google Play fiókján belül.

The Conversation

Ne hagyd ki!