O Ιός «Joker» επιστρέφει: Προειδοποίηση για τους Android χρήστες!

Ο ιός «Joker» είναι ένα κακόβουλο λογισμικό που έχει εμφανιστεί ξανά στο παρελθόν, επιτίθεται σε Android συσκευές και αποκρύπτεται μέσα σε δημοφιλείς εφαρμογές. Οι εφαρμογές του Google Play Store στοχοποιούνται αρκετά συχνά από κακόβουλους παράγοντες με στόχο την υποκλοπή προσωπικών δεδομένων.

Ο ιός «Joker» είναι ένα κακόβουλο λογισμικό που έχει εμφανιστεί ξανά στο παρελθόν, επιτίθεται σε Android συσκευές και αποκρύπτεται μέσα σε δημοφιλείς εφαρμογές. Οι εφαρμογές του Google Play Store στοχοποιούνται αρκετά συχνά από κακόβουλους παράγοντες με στόχο την υποκλοπή προσωπικών δεδομένων.

Πριν από 4 χρόνια έγινε αρκετά γνωστός λόγω της ικανότητας του να εγγράφει τον χρήστη σε υπηρεσίες πληρωμών χωρίς την εξουσιοδότηση του. Ο σκοπός είναι να αδειάσει τραπεζικούς λογαριασμούς σιγά-σιγά. Τα αμυντικά συστήματα του Play Store κατάφεραν και αφαίρεσαν 1.700 εφαρμογές με το κακόβουλο λογισμικό πριν μολυνθούν περισσότεροι χρήστες.

Τον Σεπτέμβριο του περασμένου έτους, ο ιός βρέθηκε σε 24 εφαρμογές Android ενώ καταγράφηκαν περισσότερες από 500.000 λήψεις πριν αφαιρεθούν. Εκτιμάται ότι επηρεάστηκαν συνολικά πάνω από 37 χώρες παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας.

Πώς λειτουργεί;
Ο ιός «Joker» ενεργοποιείται μόνο όταν ένας χρήστης αλληλεπιδρά με αυτό με τη μορφή εγκατάστασης κάποιας εφαρμογής.

Όταν ξεκινήσει το «κατέβασμα» εφαρμογής, ζητείται άδεια πρόσβασης σε ειδοποιήσεις, επαφές, διαχείριση τηλεφωνικών κλήσεων κλπ. Έτσι, ξεπερνά την ασφάλεια της συσκευής, εγκαθιστά ένα στοιχείο παρακολούθησης, και μπορεί να υποκλέψει πληροφορίες. Μόλις χορηγηθούν όλα τα ζητούμενα δικαιώματα, το κακόβουλο λογισμικό λειτουργεί στο παρασκήνιο χωρίς να εμφανίζει σημάδια κακόβουλης δραστηριότητας στον χρήστη.

Η πιο γνωστή μέθοδος είναι μέσω ταυτοποίησης των ΟΤΡ (κωδικοί μίας χρήσης) σε SMS για τον έλεγχο πληρωμών. Εγγράφει τους χρήστες σε υπηρεσίες χωρίς τη συγκατάθεσή τους, οι οποίες λειτουργούν με μηνιαίους κύκλους αυτόματης πληρωμής.

Εκτός αυτού, άλλες λειτουργίες στις οποίες έχει πρόσβαση είναι:

Μηνύματα κειμένου SMS
Πληροφορίες συσκευής
Ιστορικό του Διαδικτύου
Δεδομένα κλήσεων
Στοιχεία επαφών

Οι επιβλαβείς εφαρμογές που διαπιστώθηκαν πως προσβλήθηκαν είναι οι:

Auxiliary Message
Element Scanner
Fast Magic SMS
Free CamScanner
Go Messages
Super Message
Super SMS
Travel Wallpapers
Ωστόσο, ειδικοί προειδοποιούν ότι επηρεάζονται περισσότερες εφαρμογές και εκατομμύρια χρήστες δεν γνωρίζουν ότι είναι ήδη θύματα αυτής της απάτης.

Άλλες εφαρμογές που πιθανόν να περιέχουν τον ιό:

Private SMS
Hummingbird PDF Converter – Photo to PDF
Style Photo Collage
Talent Photo Editor – Blur focus
Paper Doc Scanner
All Good PDF Scanner
Care Message
Part Message
Blue Scanner
Direct Messenger
One Sentence Translator – Multifunctional Translator
Mint Leaf Message-Your Private Message
Unique Keyboard – Fancy Fonts & Free Emoticons
Tangram App Lock
Desire Translate
Meticulous Scanner
Πώς να μείνετε ασφαλείς
Διαγραφή των παραπάνω εφαρμογών από τις Android συσκευές για να ελαχιστοποιήθουν οι πιθανότητες προσβολής του ιού.

Η λήψη εφαρμογών πρέπει να γίνεται μόνο από επίσημους ιστότοπους και μέσω άμεσων συνδέσμων. Το λογισμικό δεν πρέπει να μεταφορτώνεται ή να εγκαθίσταται μέσω τρίτων εγκαταστάσεων, δικτύων Peer-to-Peer ή άλλα κανάλια αυτού του είδους.

Ο «Joker» διαδίδεται επίσης και μέσω emails. Οι σύνδεσμοι και τα αρχεία δεν πρέπει να ανοίγονται χωρίς να είστε βέβαιοι ότι είναι ασφαλείς.

Εγκαταστήσετε ένα λογισμικό πρόγραμμα βέλτιστης ασφαλείας για την αποτροπή των ιών και άλλων απειλών όπως το Bitdefender Mobile Security για Android. Σας παρέχει πολλαπλή προστασία βασισμένη στο cloud κατά των malware με δυνατότητες VPN, έλεγχο διέρρευσης στοιχείων, αυτόματη σάρωση εφαρμογών κατά την εγκατάσταση.

Πηγή: https://bitdefender.gr/blog/o-ios-joker-epistrefei-proeidopoihsh-gia-tous-android-xristes/