Belçika Polisi, Android cihazlara saldıran ve kendisini Google Play Store'daki çeşitli uygulamalarda gizleyen 'Joker' virüsünün geri dönüşü konusunda uyarıda bulundu. Bu kötü amaçlı yazılım, kullanıcının yetkisi olmadan ödeme hizmetlerine abone olma ve banka hesaplarını onlar fark etmeden boşaltma yeteneğine sahip.
Belçikalı yetkililer geçtiğimiz Cuma günü web sitelerinde yayınlanan bir açıklamada, "Bu kötü amaçlı program, Google'ın engellediği sekiz Play Store uygulamasında tespit edildi" diyor.
'Joker' virüsü, 2017 yılında farklı uygulamalarda saklanarak kurbanlarını soymasıyla ünlendi. O zamandan bu yana, Google Play Store savunma sistemleri, kullanıcılar tarafından indirilmeden önce 'Joker' yazılımına sahip olan yaklaşık 1.700 uygulamayı mağazadan kaldırdı.
Eylül 2020'de, kaldırılmadan önce 500 binden fazla indirme kaydeden 24 Android uygulamasında 'Joker' virüsü bulundu. O zaman Amerika Birleşik Devletleri, Brezilya ve İspanya dahil 30'dan fazla ülkeyi etkilediği tahmin ediliyor. Yetkisiz abonelikler yoluyla bu bilgisayar korsanları, abonelik başına haftalık 7 dolara kadar izinsiz harcama yaptırabiliyor. Son aylarda ise büyük olasılıkla bu rakam gün geçtikçe artmakta.
Joker virüsü Android uygulamalarında nasıl çalışır?
Truva atı olan 'Joker' virüsü, amacı cep telefonu faturalarını kesmek ve kullanıcının izni olmadan işlemlere izin vermek olan, Bread olarak bilinen bir kötü amaçlı yazılım ailesinin bir üyesi.
Açıklamada anılan siber güvenlik şirketi Quick Heal Security Lab'den araştırmacılar, bu virüsün bulaştığı akıllı telefona kısa mesajlar, kişiler ve diğer bilgileri girebileceğini açıklıyor.
Bu kötü amaçlı yazılımı daha tehlikeli yapan şey ise etkilenen Android kullanıcısını önceden izin almadan genellikle Premium veya en pahalı sürüm olan ücretli hizmetlere abone olabilmesidir.
Başlangıçta, bu aileden 'Joker' veya başka tür bir Kötü Amaçlı Yazılım bulaşmış uygulamalar SMS yoluyla dolandırıcılık faaliyetlerinde bulunmuş ancak daha sonra çevrimiçi ödemelere saldırmaya başlamışlar. Bu iki teknikte de hizmetlerin mobil fatura ile ödenmesini kolaylaştırmak için telefon operatörlerinin satıcılarla entegrasyonundan yararlanıyorlar. Her ikisi de cihazın doğrulanmasını gerektirir, ancak kullanıcı doğrulaması gerekli değildir. Bu nedenle herhangi bir kullanıcı etkileşimi gerektirmeden ödemeleri otomatikleştirmeyi başarırlar.
Belçika polisi, mağdurların ay sonunda göreceği bilinmeyen masraflara atıfta bulunarak, "Ay sonunda banka hesabınızda veya kredi kartınızda büyük bir sürprizle karşı karşıyasınız" diyerek uyarılarda bulundu.
'Joker'den etkilenenlerin hesap özetlerini ayrıntılı olarak inceleyene kadar hırsızlıktan haberdar olmamaları çok yaygındır. Bunun nedeni, bankanın görünüşte 'normal' bir abonelikten şüphelenmemesi ve genellikle ücretlerin olağandışı hareketler olarak algılanmayacak kadar küçük olması ve bu nedenle hesap sahibine bir kullanım uyarısı bile göndermemeleridir.
'Joker' virüsü hangi Android uygulamalarında olabilir?
Google Play Store'un 'Joker' virüsü içerdiğini tespit ettikten sonra ortadan kaldırdığı zararlı uygulamalar şunlardır:
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free CamScanner
- Go Messages
- Super Message
- Super SMS
- Travel Wallpapers
Ancak diğer uzmanlar, daha fazla uygulamanın etkilendiği ve bu nedenle, bu siber dolandırıcılığın zaten kurbanı olduğunu bilmeyen milyonlarca kullanıcının etkilendiği konusunda uyarıyor.
La Razón tarafından alıntılanan siber güvenlik şirketi Zscaler, analizlerine göre bu kötü amaçlı kodu da içeren diğer 16 uygulamanın adlarını açıkladı:
- Private SMS
- Hummingbird PDF Converter - Photo to PDF
- Style Photo Collage
- Talent Photo Editor - Blur focus
- Paper Doc Scanner
- All Good PDF Scanner
- Care Message
- Part Message
- Blue Scanner
- Direct Messenger
- One Sentence Translator - Multifunctional Translator
- Mint Leaf Message-Your Private Message
- Unique Keyboard - Fancy Fonts & Free Emoticons
- Tangram App Lock
- Desire Translate
- Meticulous Scanner
Elbette Andriod kullanıcılarına tavsiyemiz, bu uygulamalardan herhangi birinin akıllı telefonlarında kurulu olup olmadığını kontrol etmeleri ve hemen silmeleridir. Çünkü bunların Google Play Store'dan silinmiş olması, bulundukları telefonlardan otomatik olarak kaldırıldıkları anlamına gelmemektedir.
