Rikthehet ‘Joker’, virusi kibernetik që fshihet te Android dhe zbraz ngadalë llogaritë bankare
Rikthehet ‘Joker’, virusi kibernetik që fshihet te Android dhe zbraz ngadalë llogaritë bankare
24 gusht 2021
Policia belge paralajmëroi rikthimin e virusit “Joker”, i cili sulmon pajisjet Android dhe fshihet në aplikacione të ndryshme që shkarkohen nga Google Play. Ky malware është i aftë të regjistrojë përdoruesin në shërbimet e pagesave online pa qenë nevoja për marrjen e autorizimit prej tyre dhe të zbrazë llogaritë bankare pa e vënë re.
“Ky program është zbuluar në tetë aplikacione të Play Store që Google ka hequr”, thonë autoritetet belge.
Malware “Joker” u bë i famshëm në vitin 2017 për infektimin dhe grabitjen e viktimave të tij duke u fshehur në aplikacione të ndryshme. Që atëherë, sistemet mbrojtëse të Play Store kanë hequr rreth 1,700 aplikacione me malware ‘Joker’ para se ato shkarkohen nga përdoruesit.
Në shtator 2020, virusi ‘Joker’ u gjet në 24 aplikacione Android që regjistruan më shumë se 500 mijë shkarkime para se të hiqeshin. Është vlerësuar se atë kohë virusi preku më shumë se 30 vende, përfshirë Shtetet e Bashkuara, Brazilin dhe Spanjën. Përmes abonimeve të paautorizuara, hakerat mund të vjedhin deri në 7 dollarë për pajtim çdo javë, një shifër që ka shumë të ngjarë të jetë rritur muajt e fundit.
Si funksionon virusi Joker në aplikacionet Android?
Virusi Trojan ‘Joker’ i përket një familje malware të njohur si “Bread”, objektivi është të hakojë faturat e celularëve dhe të autorizojë operacione pa pëlqimin e përdoruesit. Hulumtuesit nga kompania e sigurisë kibernetike “Quick Heal Security Lab”, të cituar në deklaratën e policisë belge shpjegojnë se ky virus mund të shkruajë e dërgojë mesazhe me tekst, të shtojë dhe heqë kontakte si dhe modifikojë informacione të tjera te telefonat e infektuar.
Ajo që e bën këtë malware më të rrezikshëm është aftësia e tij për të abonuar përdoruesin e prekur të Android në shërbime të paguara, zakonisht Premium, ose versione më të shtrenjta, pa autorizimin e zotëruesit të llogarive bankare paraprak.
Në fillim, aplikacionet e infektuara me ‘Joker’, ose një Malware tjetër nga kjo familje kryen mashtrime përmes SMS, por më pas filluan të sulmonin pagesat në internet. Këto dy teknika përfitojnë nga integrimi i operatorëve telefonikë me shitësit, për të lehtësuar pagesën e shërbimeve me faturën e celularit. Të dy kërkojnë verifikimin e pajisjes, por jo përdoruesin, kështu që ata arrijnë të automatizojnë pagesat pa kërkuar ndonjë ndërveprim të përdoruesit.
“Rrezikoni që në fund të muajit, llogarinë tuaj bankare, ose kartën tuaj të kreditit ta gjeni të boshatisur”, tha policia belge.
Në fakt, është shumë e zakonshme që ata që preken nga ‘Joker’ janë të pavetëdijshëm për vjedhjen derisa të rishikojnë në detaje gjendjen e llogarive të tyre. Kjo ndodh sepse banka nuk dyshon për një pajtim në dukje ‘anormal’ dhe në përgjithësi, tarifat janë aq të vogla saqë ato nuk zbulohen si lëvizje të pazakonta, kështu që ata as nuk i dërgojnë një alarm përdorimi mbajtësit të llogarisë.
Gazeta Dita