Google eemaldas Play poest enam kui 1700 pahavara Leivast (tuntud ka kui Joker) rakendust, mis võib ohvritele rahalist kahju tekitada. Neljapäeval (9) avaldatud ettevõtte ametliku turvablogi teksti järgi on insenerid alates 2017. aastast jälginud pahatahtliku koodi tegevust ja liigitanud selle viimaste aastate üheks püsivamaks ohuks.
LOE: Pahavaraga rakendusi on alla laaditud ĂĽle 2 miljardi korra; tea, kuidas eemaldada
Jokeri vastu tekkisid raskused kahel peamisel põhjusel. Esiteks, kuna see kohandub turvavärskendusega Google Play Protect, muudab see enamikul juhtudel tuvastamise keeruliseks. Teiseks, kuna algoritmid kipuvad töötama vaikselt, kasutades tehnikaid, mis jäävad enamasti varjatuks.
Jokerina tuntud pahavara loob ohvrite nimel allkirju – Foto: Rodrigo Fernandes / TechTudo
Kas soovite osta odavaid mobiiltelefone ja sülearvuteid? Leidke TechTudo võrdlus
Kuna see pahavara keskendub finantskelmustele, pole selle avastamise vältimiseks aktiveeritud riikides, kus pole SMS-i tellimisteenust või muud sarnast. Lisaks vastavalt veebisaidile Järgmine veeb, Jokerit ei esine rakenduse esimeses versioonis, milles ta tegutseb, mis hõlbustab nende kinnitamist Google Play poes enne pahatahtlike märkide esitamist.
Esialgu kasutas Joker SMS-i abil sisetellimusi mõjutatud kasutaja enda nimel, kes sai krediitkaardikontolt tasu, mille tulemuseks oli rahaline kahju.
Kui Google selle strateegia ukse sulges, pöördusid Jokeri taga olevad häkkerid WAP-i poole. Nad kasutavad nakatunud seadmeid, et pääseda makselehele nn Traadita rakenduse protokoll (“Traadita rakenduse protokoll”, tõlgitud tasuta). Sel viisil kantakse arve otse kasutaja telefoniarvele.
Joker levitatakse SMS-i kaudu – Foto: Luciana Maline / TechTudo
Pahatahtlik tarkvara on Play poest eemaldatud ja sellest ajast alates pole Jokeri tarkvara Google’i sõnul enam allalaaditav. Siiski on alati olemas hoiatus, et ärge laadige alla kahtlaseid rakendusi. Otsige alati veebipoe tuntud või viidatud arendajate programme.
SEE TechTudo avaldas 2019. aasta septembris loendi 24 rakendusest, mille puhul on tõestatud, et Joker (või Roti) on installitud. Kui kasutate mõnda neist, desinstallige need nutitelefonist ja vaadake üle oma mobiilikonto tellimismandaadid, et kontrollida, kas mõne teenusega on sõlmitud vale leping. Teine oluline meede on lubada rakenduste ja tellimuste ostmisel mitu autentimisstandardit.
Viiruste eemaldamine Android-telefonis
