הג'וקר חזר: אלה הן האפליקציות שאתם צריכים להסיר מייד מהסמארטפון שלכם
חברת Zscaler (זיסקלר), המספקת שירותי אבטחת מידע המבוססים על ענן, דיווחה בבלוג הרשמי שלה, שחוקרים מהחברה איתרו 11 אפליקציות בחנות האפליקציות גוגל פליי (Google Play) המכילות בתוכן את נוזקת הג'וקר (Joker).
ג'וקר זוהי נוזקה בעלת מטרה פיננסית מובהקת, ברגע שהיא נכנסת לסמארטפון דרך אפליקציה כלשהי שבה השתילו אותה, היא מקליקה על כל מיני פרסומות באפליקציות, רושמת את הקורבנות לכל מיני שירותי פרימיום, ועל כל רישום כזה, יוצרי הנוזקה או אלה שמפיצים אותה מקבלים עמלה. וכל זה מתבצע בצורה נסתרת מבלי שהקורבן יודע על זה בכלל.
אז איך זה מתבצע ? נכון שכשנרשמים לשירות כלשהו, אז כדי לאשר שאתם נרשמתם לשירות ולא מישהו אחר, שולחים לכם הודעת SMS המכילה קוד אימות שאותו יש להזין באתר ? אז הנוזקה הזו יודעת להיכנס להודעות ה- SMS המתקבלות בסמארטפון של הקורבן במהלך תהליך הרישום, לקחת משם את קוד האימות ולהזין אותו בשדה הנכון באתר שבו היא רושמת אותו. לאחר מכן, היא גם תמחוק את הודעת ה- SMS, כדי להעלים ראיות, והקורבנות לא יידעו בכלל על כל תהליך הרישום.
אלה הן האפליקציות שמכילות את הנוזקה ויש להסיר אותן באופן מיידי מהסמארטפון שלכם: Free Affluent Message, PDF Photo Scanner, delux Keyboard, Comply QR Scanner, PDF Converter Scanner, Font Style Keyboard, Translate Free, Saying Message, Private Message, Read Scanner ו- Print Scanner.
מבדיקה שערכנו בחנות האפליקציות של גוגל, נראה כי גוגל הסירה את כל האפליקציות הזדוניות מחנות האפליקציות שלה, אבל בכל זאת חשוב לבדוק שהן לא מותקנות אצלכם.
אם מצאתם שאחת מהאפליקציות הללו מותקנת על הסמארטפון שלכם או אם התקנתם אותה בעבר, מומלץ לבדוק גם את היסטוריית התשלומים בחנות האפליקציות ובכרטיס האשראי שלכם, וגם לעקוב אחר כל פעילות חשודה בחשבון הגוגל פליי שלכם.
סרטון המסביר על נוזקת הג'וקר
עוד דבר חשוב שציינו כבר כמה פעמים בכתבות אחרות - תמיד מומלץ להוריד אפליקציות ממקורות רשמיים כמו חנות האפליקציות של גוגל או אפל ולא מכל מיני פורומים. עם זאת, במקרה הזה האפליקציות הללו איכשהו הצליחו לחדור לחנות האפליקציות ומשתמשים רבים הורידו אותן מבלי לדעת שמדובר באפליקציות המכילות את הנוזקה.