תוכנה זדונית שהתגלתה לאחרונה בשם "הג'וקר" רושמת משתמשי אנדרואיד תמימים לשירותי מנוי. קרדיט: MIGUEL SCHINCRIOL / AFP / Getty Images
תוכנה זדונית אנדרואיד חדשה זו עשויה להיות המעוותת ביותר עד כה.
סוג חדש ומעניין של תוכנות זדוניות נחשף, מקודד בתוך שני תריסר אפליקציות אנדרואיד שצברו מאות אלפי הורדות בחנות Google Play.
משתמשי אנדרואיד שהורידו כל אחת מהאפליקציות המוטמעות בתוכנה זדונית זו, המכונה "הג'וקר", יצטרכו לבדוק את חשבונות כרטיס האשראי שלהם. מטרתו של ג'וקר, לאחר פריסה, היא לרשום את קורבנותיו לשירותי מנוי ללא ידיעתם או הסכמתם. תוכנה זדונית חדשה זו זוהתה לראשונה על ידי אנליסט תוכנות זדוניות של CSIS Security Group Aleksejs Kuprins, שעוקב אחר הקוד הזדוני וכתבניתוח מפורטעל ג'וקר.
ראה גם:
לדברי Kuprins, התוכנה הזדונית "מספקת רכיב שלב שני, המדמה בשקט את האינטראקציה עם אתרי פרסומות, גונב את הודעות ה-SMS של הקורבן, את רשימת אנשי הקשר ופרטי המכשיר". בעיקרון, ייתכן שלכל משתמש שנדבק בג'וקר נגנבו גם הטקסטים ורשימת אנשי הקשר של הטלפון שלו.
אבל האינטראקציות המדומות הן המקום שבו ג'וקר נעשה קצת יותר מעוות.
מהירות אור ניתנת לריסוק
"האינטראקציה האוטומטית עם אתרי הפרסום כוללת סימולציה של קליקים והזנת קודי הרשאה למנויי שירות פרימיום", כותב קופרינס. "לדוגמה, בדנמרק, ג'וקר יכול להחתים את הקורבן בשקט לשירות של 50 DKK לשבוע (בערך ~6,71 יורו). אסטרטגיה זו פועלת על ידי אוטומציה של האינטראקציה הדרושה עם דף האינטרנט של הצעת הפרימיום, הזנת קוד ההצעה של המפעיל, ואז המתנה להודעת SMS עם קוד אישור וחילוץ שלו באמצעות ביטויים רגולריים. לבסוף, הג'וקר שולח את הקוד שחולץ לדף האינטרנט של ההצעה, על מנת לאשר את מנוי הפרימיום."
לְפִיLifehacker, רשימת האפליקציות המאחסנות את התוכנה הזדונית של ג'וקר כוללת את Advocate Wallpaper, Age Face, Altar Message, אנטי וירוס אבטחה - סריקת אבטחה, מצלמת חוף, עריכת תמונת לוח, טפטים מסוימים, Climate SMS, Collate Face Scanner, Cute Camera, Dazzle Wallpaper, Declare Message , מצלמת תצוגה, VPN מעולה, מצלמת הומור, Ignite Clean, סורק פנים עלים, מיני מצלמה, סריקת צמח הדפסה, סורק פנים מהיר, Reward Clean, Ruddy SMS, Soby Camera וטפט Spark.
Kuprins אומר שבסך הכל, 24 האפליקציות צברו יותר מ-472,000 הורדות בחנות Google Play. האפליקציות הוסרו מאז. אם למשתמש יש אחת מהאפליקציות האלה בטלפון, יש למחוק אותן.
על פי הדו"ח, נראה שהאיטרציה הנוכחית של קמפיין תוכנות זדוניות של Joker חוזרת עד יוני השנה. קופרינס מציין שגוגל הסירה את האפליקציות לפני שחברת האבטחה שלו הגיעה לחברה, כך שנראה שגם ענקית הטכנולוגיה עקבה אחר המצב.
תוכנה זדוניתישאָרוֹךהיה אבְּעָיָהמטריד את אנדרואידמכשירים. פייסבוק אפילו הרחיקה לכתלהגיש תביעהבחודש שעבר נגד מפתח אחד, שאפליקציית האנדרואיד הנגועה בתוכנות זדוניות שלו עסקה בהונאת קליקים ברשת המודעות של חברת המדיה החברתית.
בעוד שלקמפיינים אחרונים אחרים של תוכנות זדוניות ממוקדות אנדרואיד היורחב יותרלהגיע, כגון"הסוכן סמית',"שהדביק 25 מיליון מכשירים, מתקפת המנויים האוטומטית של ג'וקר בהחלט הופכת אותו בין המעניינים יותר.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
