Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
4 Οκτωβρίου 2021 10:58

O Ιός «Joker» επιστρέφει: Προειδοποίηση για τους Android χρήστες!

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F785288393d92a636d2a6c19d723786ef XL

Ο ιός «Joker» είναι ένα κακόβουλο λογισμικό που έχει εμφανιστεί ξανά στο παρελθόν, επιτίθεται σε Android συσκευές και αποκρύπτεται μέσα σε δημοφιλείς εφαρμογές. Οι εφαρμογές του Google Play Store στοχοποιούνται αρκετά συχνά από κακόβουλους παράγοντες με στόχο την υποκλοπή προσωπικών δεδομένων.

Ο ιός «Joker» είναι ένα κακόβουλο λογισμικό που έχει εμφανιστεί ξανά στο παρελθόν, επιτίθεται σε Android συσκευές και αποκρύπτεται μέσα σε δημοφιλείς εφαρμογές. Οι εφαρμογές του Google Play Store στοχοποιούνται αρκετά συχνά από κακόβουλους παράγοντες με στόχο την υποκλοπή προσωπικών δεδομένων.

Πριν από 4 χρόνια έγινε αρκετά γνωστός λόγω της ικανότητας του να εγγράφει τον χρήστη σε υπηρεσίες πληρωμών χωρίς την εξουσιοδότηση του. Ο σκοπός είναι να αδειάσει τραπεζικούς λογαριασμούς σιγά-σιγά. Τα αμυντικά συστήματα του Play Store κατάφεραν και αφαίρεσαν 1.700 εφαρμογές με το κακόβουλο λογισμικό πριν μολυνθούν περισσότεροι χρήστες.

Τον Σεπτέμβριο του περασμένου έτους, ο ιός βρέθηκε σε 24 εφαρμογές Android ενώ καταγράφηκαν περισσότερες από 500.000 λήψεις πριν αφαιρεθούν. Εκτιμάται ότι επηρεάστηκαν συνολικά πάνω από 37 χώρες παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας.

Πώς λειτουργεί;
Ο ιός «Joker» ενεργοποιείται μόνο όταν ένας χρήστης αλληλεπιδρά με αυτό με τη μορφή εγκατάστασης κάποιας εφαρμογής.

Όταν ξεκινήσει το «κατέβασμα» εφαρμογής, ζητείται άδεια πρόσβασης σε ειδοποιήσεις, επαφές, διαχείριση τηλεφωνικών κλήσεων κλπ. Έτσι, ξεπερνά την ασφάλεια της συσκευής, εγκαθιστά ένα στοιχείο παρακολούθησης, και μπορεί να υποκλέψει πληροφορίες. Μόλις χορηγηθούν όλα τα ζητούμενα δικαιώματα, το κακόβουλο λογισμικό λειτουργεί στο παρασκήνιο χωρίς να εμφανίζει σημάδια κακόβουλης δραστηριότητας στον χρήστη.

Η πιο γνωστή μέθοδος είναι μέσω ταυτοποίησης των ΟΤΡ (κωδικοί μίας χρήσης) σε SMS για τον έλεγχο πληρωμών. Εγγράφει τους χρήστες σε υπηρεσίες χωρίς τη συγκατάθεσή τους, οι οποίες λειτουργούν με μηνιαίους κύκλους αυτόματης πληρωμής.

Εκτός αυτού, άλλες λειτουργίες στις οποίες έχει πρόσβαση είναι:

Μηνύματα κειμένου SMS
Πληροφορίες συσκευής
Ιστορικό του Διαδικτύου
Δεδομένα κλήσεων
Στοιχεία επαφών

Οι επιβλαβείς εφαρμογές που διαπιστώθηκαν πως προσβλήθηκαν είναι οι:

Auxiliary Message
Element Scanner
Fast Magic SMS
Free CamScanner
Go Messages
Super Message
Super SMS
Travel Wallpapers
Ωστόσο, ειδικοί προειδοποιούν ότι επηρεάζονται περισσότερες εφαρμογές και εκατομμύρια χρήστες δεν γνωρίζουν ότι είναι ήδη θύματα αυτής της απάτης.

Άλλες εφαρμογές που πιθανόν να περιέχουν τον ιό:

Private SMS
Hummingbird PDF Converter – Photo to PDF
Style Photo Collage
Talent Photo Editor – Blur focus
Paper Doc Scanner
All Good PDF Scanner
Care Message
Part Message
Blue Scanner
Direct Messenger
One Sentence Translator – Multifunctional Translator
Mint Leaf Message-Your Private Message
Unique Keyboard – Fancy Fonts & Free Emoticons
Tangram App Lock
Desire Translate
Meticulous Scanner
Πώς να μείνετε ασφαλείς
Διαγραφή των παραπάνω εφαρμογών από τις Android συσκευές για να ελαχιστοποιήθουν οι πιθανότητες προσβολής του ιού.

Η λήψη εφαρμογών πρέπει να γίνεται μόνο από επίσημους ιστότοπους και μέσω άμεσων συνδέσμων. Το λογισμικό δεν πρέπει να μεταφορτώνεται ή να εγκαθίσταται μέσω τρίτων εγκαταστάσεων, δικτύων Peer-to-Peer ή άλλα κανάλια αυτού του είδους.

Ο «Joker» διαδίδεται επίσης και μέσω emails. Οι σύνδεσμοι και τα αρχεία δεν πρέπει να ανοίγονται χωρίς να είστε βέβαιοι ότι είναι ασφαλείς.

Εγκαταστήσετε ένα λογισμικό πρόγραμμα βέλτιστης ασφαλείας για την αποτροπή των ιών και άλλων απειλών όπως το Bitdefender Mobile Security για Android. Σας παρέχει πολλαπλή προστασία βασισμένη στο cloud κατά των malware με δυνατότητες VPN, έλεγχο διέρρευσης στοιχείων, αυτόματη σάρωση εφαρμογών κατά την εγκατάσταση.

Πηγή: https://bitdefender.gr/blog/o-ios-joker-epistrefei-proeidopoihsh-gia-tous-android-xristes/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...