Приложения, зараженные вирусом Joker, которые необходимо удалить

Кибербезопасность становится все более важной в нашем современном мире. Киберпреступники все чаще находят способы украсть вашу личную информацию, которую они затем могут использовать для кражи денег с вашего банковского счета.

Поэтому вы должны быть осторожны при работе в Интернете, и вы должны быть осторожны с типами программ и приложений, которые вы загружаете.

Мы говорим вам это, потому что, если вы являетесь пользователем Android и в последнее время загружаете много приложений, вы можете быть подвержены риску кражи ваших денег.

В этой статье мы дадим вам список приложений, которые вы должны удалить, потому что они заражены вирусом Джокер, и мы расскажем вам о типе ущерба, который вы можете получить от этого вируса.

Что такое вирус Джокер?

Вирус Joker, также известный как вирус «Хлеб», представляет собой вредоносное ПО, используемое для мошенничества с выставлением счетов. Этот вирус заставляет пользователя платить за подписку на приложение без его согласия или без ведома пользователя. Таким образом, пользователь теряет свои деньги.

Этот вирус не новый. Джокер впервые появился в 2017 году. Однако эта вредоносная программа сильно изменилась, и даже сегодня этот вирус используется для обмана многих людей.

Как вас могут обмануть с помощью вируса Джокер

Основной метод, с помощью которого этот тип вредоносного ПО обманывает людей, — это платежные шлюзы SMS. Есть приложения, которые позволяют совершать платежи через SMS-сообщение. Это можно сделать двумя способами:

1) Вам приходит SMS с просьбой ответить на сообщение для подтверждения платежа.

2) Вы получаете SMS с URL-адресом веб-страницы. Как только вы войдете на эту веб-страницу, вы получите код по SMS на свой мобильный телефон. Наконец, чтобы произвести платеж, вам нужно будет вставить код этого SMS на веб-странице оплаты.

SMS от банка ING с двухэтапным проверочным кодом.  Пользователь должен использовать этот код для входа на веб-сайт ING.

Эти два метода используются операторами для подтверждения подлинности устройства. Видите ли, шлюзы SMS-платежей частично управляются операторами. Поэтому, чтобы избежать мошенничества, операторы связи должны подтвердить, что ваш номер телефона верен, прежде чем позволить вам совершить платеж.

В первом способе вы можете совершить платеж, только если вы подключены к своим мобильным данным. Вы не можете произвести оплату, подключившись к сети Wi-Fi, так как оператор не смог подтвердить, что ваш номер телефона реален.

Между тем, вторым способом вы можете оплачивать как Wi-Fi, так и мобильные данные. Способ, которым операторы подтверждают, что ваш телефон настоящий, — это код двухэтапной аутентификации, который они отправляют вам по SMS.

Вы не сможете завершить платеж, если не получите SMS-код на свой телефон. А если вы получили смс, то ваш номер телефона настоящий.

SMS от банка ING с двухэтапным проверочным кодом для возможности оплаты через Bizum.

Преимущество оплаты с помощью SMS-сообщений состоит в том, что это гораздо более быстрый способ осуществления платежей, чем оплата путем ввода номера кредитной карты. Тем не менее, у этого есть большой недостаток, что вас можно относительно легко обмануть.

Проблема с SMS-платежами в том, что операторы никогда не проверяют, является ли пользователь реальным человеком. Единственное, что они проверяют, это то, что устройство является настоящим устройством.

Недостатком этого является то, что если вирус автоматизирует процесс проверки вашего телефона, и если оператор никогда не подтвердит, что человек, совершивший операцию, является человеком, вирус может произвести платеж без вашего согласия, и никто этого не заметит. Как оказалось, вирус Джокер делает именно это.

Вирус Joker может атаковать вас только в том случае, если вы загрузили вредоносное приложение, например, из Google Play Store. Эти приложения бесплатны, но включают премиум-подписки. Затем вирус заразит ваш телефон и заставит ваше устройство покупать эти подписки, используя вашу платежную информацию, хранящуюся на вашем мобильном телефоне.

Для этого вирус Joker обманывает вашу операционную компанию, заставляя ее думать, что вы хотите купить подписку на вредоносное приложение. Все это делается автоматически с помощью кода, без вмешательства какого-либо сотрудника вашего оператора или хакера-человека.

Наконец, после того, как вирус Joker отправит SMS вашей операционной компании и подтвердит, что ваш номер телефона реален, платежный шлюз SMS выполнит транзакцию для оплаты подписки на это вредоносное приложение с использованием ваших денег.

Комната с изображением человека в толстовке с капюшоном и маской Anonymous, а также экрана компьютера.

Варианты вируса Джокер

По SMS и на веб-странице

Как и биологические вирусы, существует несколько вариантов или «штаммов» вируса Джокера. Существует две основные версии этой вредоносной программы: версия для SMS и версия для веб-страницы.

SMS от возможного мошенника, предлагающего пользователю войти на веб-сайт, чтобы предположительно повторно активировать свой банковский счет BBVA.

Это те же два метода, которые операторы используют для подтверждения подлинности вашего телефона, чтобы вы могли оплатить с мобильного: первый метод требует от вас отправки SMS для подтверждения подлинности вашего телефона, а второй требует ввода код На сайте.

Хотя оба метода требуют, чтобы вы прочитали свое SMS, оплата производится на веб-странице во втором методе.

Ну а первая версия Джокера самая старая версия и уже устарела. Причина этого в том, что Google, чтобы избежать мошенничества, больше не позволяет приложениям принимать платежи непосредственно за SMS-сообщения.

То есть, если вы хотите оплатить подписку на приложение с помощью шлюза SMS-платежей, вам придется сделать это с веб-страницы, введя двухэтапный проверочный код.

Между тем, вторая версия Джокера — самая современная и единственная из существующих на данный момент. Этот вариант вируса читает ваши SMS-сообщения, чтобы получить код двухэтапной проверки, а затем вставляет этот код на вредоносную веб-страницу.

Страница входа в Facebook, которая запрашивает у пользователя двухэтапный код подтверждения, который он должен получить по SMS на свой мобильный телефон.

Если приложение изначально опасно или безвредно

Помимо этих двух основных версий, вирус Joker может иметь два типа приложений: одно опасно с момента загрузки, а другое изначально безвредно.

В первом типе вредоносных приложений приложение заражает ваш телефон, как только вы устанавливаете его на свой телефон. Эти типы вредоносных приложений исчезают благодаря Google Play Protect, одному из антивирусов, который Google использует для проверки надежности приложения, прежде чем оно будет доступно в магазине приложений.

Окно Google Play Protect на Android-устройстве, которое говорит о том, что вирусы на устройстве не обнаружены.

Между тем, второй тип приложений не нанесет никакого вреда вашему мобильному телефону, как только вы его установите. Эти вредоносные приложения заражают ваше приложение с помощью Joker через обновления. В тот момент, когда вы установите первое обновление этих вредоносных приложений, весь вредоносный код Joker будет внедрен в ваш мобильный телефон.

Последний тип приложений сложнее обнаружить антивирусу Google, поскольку код этих приложений изначально безвреден. Поэтому эти приложения надолго остаются в Google Play Store, и не удаляются до тех пор, пока эта вредоносная программа уже не украла деньги у нескольких человек.

По оператору

И есть еще много вариантов вируса Джокера. Еще один дополнительный вариант, который мы вам упомянем, — это вариант для каждого оператора.

Видите ли, у каждого оператора свой метод проверки подлинности вашего номера телефона. Например, код типа вируса Джокер может обмануть Movistar, но тот же самый код не может обмануть Vodafone.

Следовательно, киберпреступникам приходится создавать разные варианты Джокера для каждого оператора. Возвращаясь к предыдущему примеру, им нужно будет создать версию Джокера для Movistar и другую для Vodafone. Поэтому киберпреступникам пришлось бы создать вариант вируса Джокер для всех операторов в мире, чтобы продолжить мошенничество.

Резюме

Таким образом, существует несколько «мутаций» или вариантов Джокера, поэтому Google и операторам придется улучшить свои системы кибербезопасности, чтобы предотвратить мошенничество пользователей.

Приложения для удаления

Далее мы покажем вам список из 7 приложений, которые вы должны удалить, если они установлены на вашем мобильном телефоне:

1) Клавиатура EmojiOne

2) Теперь сканирование QR-кода

3) Усилитель громкости Громче Звук Эквалайзер

4) Анимация зарядки аккумулятора Обои для рабочего стола

5) Ослепительная клавиатура

6) Классическая клавиатура эмодзи

7) Эффект супергероя

Эти приложения уже удалены из магазина Google Play. Поэтому, если вы их не установили, вам не о чем беспокоиться. В противном случае немедленно удалите их.

вывод

На этом мы подошли к концу этой статьи о приложениях, зараженных вирусом Джокер. Если вы установили какое-либо из этих приложений, мы надеемся, что вы удалите его как можно быстрее.

Если вы хотите быть в курсе последних вирусов, киберпреступных атак или других подобных тем, пожалуйста, напишите нам комментарий и поделитесь этой статьей со своей семьей и друзьями.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *