Foto: Pixabay

Virus ‘Joker’ skriva se u nekoliko aplikacija u Trgovini Google Play, a korisnik to ne shvaća sve dok se ne isprazne bankovni računi. Pogledajte kako ovaj zlonamjerni softver radi i koje su opasne aplikacije.

Ovaj je članak preveden s španjolskog izdanja pomoću IT tehnologija. Zbog tog procesa mogu postojati pogreške.

Belgijska policija upozorila je na povratak virusa ‘Joker’, koji napada Android uređaje i skriva se u raznim aplikacijama na Trgovini Google Play. Ovaj zlonamjerni softver može pretplatiti korisnika na usluge plaćanja bez njihovog odobrenja i isprazniti njihove bankovne račune bez da oni to primijete.

“Ovaj zlonamjerni program otkriven je u osam aplikacija Trgovine Play koje je Google potisnuo”, navode belgijske vlasti u priopćenju objavljenom ovog petka na njihovoj web stranici. piše entrepreneur.com

Zlonamjerni softver ‘Joker’ postao je 2017. poznat po tome što je zarazio i opljačkao svoje žrtve skrivajući se u različitim aplikacijama. Od tada su obrambeni sustavi Trgovine Google Play uklonili oko 1700 aplikacija sa zlonamjernim softverom ‘Joker’ prije nego što su ih korisnici preuzeli.

U rujnu 2020. virus ‘Joker’ pronađen je u 24 Android aplikacije koje su registrirale više od 500 tisuća preuzimanja prije nego što su uklonjene. Procjenjuje se da je tada utjecalo na više od 30 zemalja uključujući SAD, Brazil i Španjolsku. Neovlaštenim pretplatama hakeri bi mogli ukrasti do 7 USD po pretplati tjedno, što je brojka koja se najvjerojatnije povećala posljednjih mjeseci.

Kako virus Joker djeluje u Android aplikacijama?


Trojanski virus ‘Joker’ pripada obitelji zlonamjernog softvera poznatom kao Kruh, čiji je cilj hakirati račune za mobitele i odobravati operacije bez pristanka korisnika.

Istraživači iz tvrtke za kibernetičku sigurnost Quick Heal Security Lab, citirani u priopćenju, objašnjavaju da ovaj virus može unijeti tekstualne poruke, kontakte i druge podatke na zaraženom pametnom telefonu.

Ono što ovaj zlonamjerni softver čini opasnijim je njegova sposobnost da pretplati pogođenog korisnika Androida na plaćene usluge, obično Premium ili najskuplju verziju, bez njihovog prethodnog odobrenja.

U početku su aplikacije zaražene ‘Jokerom’ ili drugim zlonamjernim softverom iz ove obitelji izvršavale prijevare putem SMS -a, ali su zatim počele napadati online plaćanja. Ove dvije tehnike koriste integraciju telefonskih operatera s dobavljačima kako bi se olakšalo plaćanje usluga putem računa za mobilnu telefoniju. Oboje zahtijevaju provjeru uređaja, ali ne i korisnika, pa uspijevaju automatizirati plaćanja bez ikakve korisničke interakcije.

https://twitter.com/SoyEntrepreneur/status/1429823248389263365?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1429823248389263365%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fd-7226293394152033462.ampproject.net%2F2108192119000%2Fframe.html

“Rizikujete veliko iznenađenje krajem mjeseca na svom bankovnom računu ili na kreditnoj kartici”, rekla je belgijska policija, pozivajući se na nepoznate optužbe koje će žrtva vidjeti krajem mjeseca.

Zapravo, vrlo je uobičajeno da oni na koje utječe ‘Joker’ ne postanu svjesni krađe sve dok detaljno ne pregledaju izvod računa. To je zato što banka ne sumnja u naizgled “normalnu” pretplatu i općenito su troškovi toliko mali da se ne otkrivaju kao neobična kretanja, pa čak niti ne šalju upozorenje o korištenju vlasniku računa.

U kojim bi Android aplikacijama mogao biti ‘Joker virus’?


Ovom prilikom štetne aplikacije koje je Trgovina Google Play uklonila nakon što je otkrila da sadrže virus ‘Joker’ su:

  • Auxiliary Message
  • Element Scanner
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Super Message
  • Super SMS
  • Travel Wallpapers


Međutim, drugi stručnjaci upozoravaju da je zahvaćeno više aplikacija i stoga milijuni korisnika koji ne znaju da su već žrtve ove cyber prijevare. Tvrtka za kibernetičku sigurnost Zscaler, koju citira La Razón, objavila je imena 16 drugih aplikacija koje, prema njihovoj analizi, također sadrže ovaj zlonamjerni kôd:

  • Private SMS
  • Hummingbird PDF Converter – Photo to PDF
  • Style Photo Collage
  • Talent Photo Editor – Blur focus
  • Paper Doc Scanner
  • All Good PDF Scanner
  • Care Message
  • Part Message
  • Blue Scanner
  • Direct Messenger
  • One Sentence Translator – Multifunctional Translator
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Desire Translate
  • Meticulous Scanner


Naravno, preporuka za korisnike Andrioda je provjeriti jesu li na svom pametnom telefonu instalirane neke od ovih aplikacija i odmah ih izbrisati, budući da činjenica da su izbrisane iz trgovine Google Play ne znači automatsku deinstalaciju s računala na kojima su bili preuzeti.