קרדיט: דיוויד מרפי - Warner Bros.
יום אחר, עוד אצווה של אפליקציות אנדרואיד שנכנסו לחנות Google Play - צברו מאות אלפי הורדות - עם כמה תוכנות זדוניות ערמומיות מוטבעות בקוד שלהן.
הפעם, התוכנה הזדונית נקראת "ג'וקר". כפי שכותב Aleksejs Kuprins בחברת אבטחת הסייבר CSIS, התוכנה הזדונית הספציפית הזו נועדה לרשום משתמשים בשקט לשירותי מנוי, דבר שאולי אפילו לא ישימו לב שהם עשו, אלא אם כן הם שקדו לבדוק את הצהרות כרטיס האשראי החודשיות שלהם.
הוּאמתאר:
"לדוגמה, בדנמרק, ג'וקר יכול להחתים את הקורבן בשקט לשירות של 50 DKK לשבוע (בערך ~6,71 יורו). אסטרטגיה זו פועלת על ידי אוטומציה של האינטראקציה הדרושה עם דף האינטרנט של הצעת הפרימיום, הזנת קוד ההצעה של המפעיל, ואז המתנה להודעת SMS עם קוד אישור וחילוץ שלו באמצעות ביטויים רגולריים. לבסוף, הג'וקר שולח את הקוד שחולץ לדף האינטרנט של ההצעה, על מנת לאשר את מנוי הפרימיום."
בעוד שגוגל הסירה מאז את האפליקציות הפוגעניות מחנות Google Play, הם הצליחו לצבור יותר מ-472,000 הורדות בסך הכל לפני הנידוי שלהם. אם יש לך אפליקציות אלה מותקנות בטלפון או בטאבלט Android משלך - או, גרוע מכך, אתה משתמש בהן באופן פעיל - הגיע הזמן למחוק אותן בהקדם האפשרי. (סיפקנו קישורים כדי שתוכל לאשר שהאפליקציה במכשיר שלך היא זו שיש להיפטר ממנה; ברור, אל תעמיס יישומים אלה על גבי האנדרואיד שלך.)
SMS ראדי
אם השתמשת באחת מהאפליקציות האלה, כדאי לבדוק את חשבון Google Play שלךכל מנויים בלתי צפויים, למרות שאנו בספק אם תמצא שם משהו. במקום זאת, תרצה להציץ בכרטיס האשראי או בדפי הבנק שלך עוד ביוני השנה, אז התוכנה הזדונית של ג'וקר התחילה להפעיל את קבוצת ההרשמות האוטומטית האחרונה שלה. אולי תרצה גם ליידע את אנשי הקשר שלך שאתה עלול להידבק, שכן ג'וקר גוזל את כל רשימת אנשי הקשר שלך ומעלה אותה לשרת פקודה ובקרה.
